Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Una vez que se tiene acceso a los archivos.. (Leído 1,852 veces)
|
|
krispin
|
Hola que hay!!!
La historia es la siguiente. En un servidor tras un bug, se tiene acceso a los archivos del servidor(a los que tiene acceso el servicio explotado claro). asi que por ejemplo el fichero passwd se puede leer, pero como no tengo acceso al shadow, pues como si ma la pincho. No puedo ejecutar comandos(ni chmod ni na), solo se pueden ver archivos permitidos. conclusion: o busco otro agujero con el que escalar privilegios o nada de nada no???
me equivoco??¿?¿
si alguien me puede dar alguna idea pues vale, aunque muxo me temo que me quedare con las ganas!!!
salu2
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
ahora que tienes una shell sin permisos, a escalar privilegios (tu mismo lo has dicho). [Recopilación de Post Interesantes]http://foro.elhacker.net/index.php/topic,57601.0.htmlw00t & r0ninhttp://foro.elhacker.net/index.php/topic,43333.0.html¿Cómo puedo tomar privilegios de "root" (administrador)? Escalar posiciones en linuxhttp://foro.elhacker.net/index.php/topic,49814.0.htmlEstando en Shellhttp://foro.elhacker.net/index.php/topic,33247.0.htmlCOMO CONSIGO EL FICHERO DE PASSWD???http://foro.elhacker.net/index.php/topic,6939.0.htmlcomo sacar el password de root en linuxhttp://foro.elhacker.net/index.php/topic,55983.0.htmlenrootar, escalada privilegios, exploits?http://foro.elhacker.net/index.php/topic,55956.0.htmlComo saco passwords protegidos por CGIhttp://foro.elhacker.net/index.php/topic,8703.0.htmldescifrar en DEShttp://foro.elhacker.net/index.php/topic,8673.0.html[MOD] Usuario ssh sin permisos pasa a roothttp://foro.elhacker.net/index.php/topic,46891.0.html
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
|
krispin
|
que nooooo!!!!
esa es la historia, que no tengo shell, asi que no hay nada que escalar, la historia es que solo tengo los archivos, por ejemplo el passwd, pero no el shadow. Joder lo tipico de la variable sin parsear correctamente: http:/xxxxxxx?var=../../passwd%00
no tengoooooo shellllll
salu2, y gracias de toas formas!!
|
|
|
|
|
En línea
|
|
|
|
EL_ZoRRo
 Desconectado
Mensajes: 234
|
Lo que pasa que estas tras un Directory Traversal y no puedes mas que leer achivos, leyendo el passwd tendras una idea de las shell que hay activas con sus normbres de usuarios los servicios que corren, Armate un diccionario e intenta crackear en principio. luego puedes seguir buscando info en el server
|
|
|
|
|
En línea
|
|
|
|
|
krispin
|
pues sii!! es un Directory Traversal.
lo que no ma gustau es lo del diccionario,
crackear con diccionarios es un 0 a la izkierda, y crackear con fuerza bruta pues paicido. O al que intentas crackear es un zokete o te quedas con las ganas,
yo de momento me quedo con las ganas,
jejeje
filicidades y prospero año nuevo!!!
a noooo!! joder, que eso se dice en navidades!!
salu2
|
|
|
|
|
En línea
|
|
|
|
|
 |
