Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Obtener Shell de Debian 4.0 (Leído 1,871 veces)
|
Bernardo.
 Desconectado
Mensajes: 4
|
Me comunico con ustedes por que hace unos dias tengo unas inquitudes y la verdad que no pude solucionarlas.
Me interesaria conocer alguna forma de obtener una shell remotamente en un sistema.
Se que las caracteristicas del sistema sobre el cual quiero obtenes la shell, son las sifuentes:
Es proveedor de servicios de Telnet, SSH, HTTP, FTP, DNS.
El sistema como ya lo mencione es Debian GNU/LINUX 4.0.
Busque en la red informacion, pero la verdad que no he dado con la solucion.
Pido por favor si alguien estaria dispuesto a orientarme.
Desde ya muchas gracias.
bernardo.
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Tienes mucho de donde probar algunas cosillas.
+SSH existe una vulnerabilidad muy conocida la cual puedes obternet una shell. e.g
:http://www.milw0rm.com/exploits/6094
:http://www.milw0rm.com/exploits/5720
:http://www.milw0rm.com/exploits/5632
:http://www.milw0rm.com/exploits/5622
Para telnet y FTP estoy pensando en un brute force algo sencillo, pues no recuerdo por ahora algo remote en esos servicios sobre debian.
DNS, pues ya el conocido bug DNS poisoning, falseando algun record , creas alguna page fake y si hay suerte con un cookie grabber obtendras la sesion de admin o algun user, aunque no de dara shell obtendrias alguna idea de su pass si esta revizadno su mail por e.g.
:http://www.milw0rm.com/exploits/6236
:http://www.milw0rm.com/exploits/6130
:http://www.milw0rm.com/exploits/6123
:http://www.milw0rm.com/exploits/6122
HTTP vaya, hay que observar si maneja su sitio con PHP, habra que buscar algunos bugs de los ya conocidos LFI Local File Inclusion o RFI Remote File Inclusion, dentro del mismo foro lograras encontrar mas info respecto a estas vulnerabilidades.
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
|
 |
