hola a quien lea esto , bueno el asunto es que en mi universidad hay un servidor , que sirve para un trabajo de taller en php , trabaja en linux tengo una cuenta limitada ahi , puedo acceder a /etc/passwd o al shadow ustedes saben que es eso supongo, el problema es que no puedo descifrar en password del root esta ahi pero intente con el john the ripper pero no sirve o no se si lo ejecute mal , quisiera que alguien me explique como debo usarlo o que otra forma hay para que yo obtenga privilegios de root.
-------+>coolfrog<+---------
En línea
The Knowledge belongs the world. El conocimiento le pertenece a la personas.
despues de descomprimirlo lo ejecuto en una shell no es cierto? despues escribo make generic john -single passwd y nada aparece un error que no me acuerdo como es.
ademas yo intente eso hace una semana ahora volvi a entrar y en el passwd estaba con una x ::x::: y creo que asi esta bloqueado o algo pero en el shadow ahi esta enterito. y no se como usarlo. tengo que ejecutar o instalar el john en un lugar especifico? diganme cual si
thanks for reading
En línea
The Knowledge belongs the world. El conocimiento le pertenece a la personas.
Consegui un Exploit de Linux o Unix lo que este usando lo cargas... ( cd /tmp;wget [exploit] ) luego lo ejecutas y ya, veras si consigues permisos, usa w00t conectate con Putty anda probando.
El john, antes de poder usarlo contra un archivo shadow, tienes que hacerle el unshadow.
Mira las FAQs del John, plz.
Si puedes leer el shadow (que no creo), solo tienes que coger el hash de root, y crackearlo con el john o con el cracker que mas te guste (si estan en MD5, pues usa mdcrack)
En caso de que no puedas pillar el hash (porque no tengas permisos, no eres root), ya toca, como puedas, elevar permisos a root....
Hay multitud de exploits locales para los mas insospechados servicios que dan uid 0. Cuestion de tu sistema y de buscar.
Autor
En línea
