elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ayuda escalada de privilegios!!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda escalada de privilegios!!!  (Leído 7,883 veces)
morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
ayuda escalada de privilegios!!!
« en: 22 Septiembre 2011, 06:48 am »

hola amigos de foro elhacker!!!!

la cosa es que tengo una shell c100.php, pero tengo permisos de usuario y necesito escalar privilegios para conseguir root.  La cosa es que dentro del servidor, hay unos archivos que son mios y que el webmaster no me quiere devolver!!!
asique me decidí a mirar a ver si los podria recuperar por mi cuenta.
mediante una injeccion sql, saque los datos de user y pass del webmaster y con el upload le subi la shell, el problema es que al retrocedes en el servidor, no me deja acceder a gran parte, pues necesitaria ser root.

datos del servidor:

Software: Apache/2.2.3 (CentOS). PHP/5.1.6

uname -a: Linux-------------------------------------- 2.6.18-028stab092.1 #1 SMP Wed Jul 20 19:47:12 MSD
2011 x86_64

uid=48(apache) gid=48(apache) groups=48(apache),505(psaserv) 

Safe-mode: OFF (not secure)


he leido algo de un exploit para escalada de privilegios en kernel en la version 2.6
pero en los exploits soy nulo totalmente, no se compilarlos y no se programacion!!!!!

si alguien sabe como ayudarme se lo agradeceria muchisimo.
espero vuestras respuestas pronto!!

un saludo y gracias de antemano!!
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ayuda escalada de privilegios!!!
« Respuesta #1 en: 11 Octubre 2011, 10:42 am »

Necesitar ejecutar algun exploit de escalado de priviligios aprovechando alguna vulnerabilidad del S.O. para encontrar exploits que te valgan para kernel 2.6.X puedes ver

http://www.exploit-db.com/

En principio, por lo que comentas la cuenta de usuario que tienes no se encuentra dentro de un chroot jail, para ser simplemente un usuario con privilegios limitados, necesitas saber que comandos tienes disponibles y sobre todo, saber si puedes ejecutar programas desde la consola que tienes disponible (poder utilizar un compilador como GCC y ejecutar programas como Python o Perl tambien te seria util, así que verificalo) navega por la estructura de archivos que tienes disponible y verifica si algun ejecutable tiene el "SETUID" activado, (dicho bit permite ejecutar el programa que lo tiene activado, con los privilegios del creador del fichero, si es ROOT el owner, mejor!)
En fin... pueden existir muchos vectores de ataque que te permitan acceder a una cuenta con privilegios de ROOT, pero necesitas aprender mejor el entorno en el que te encuentras y eventualmente dominarlo, entre más conozcas el sistema más facil será para ti encontrar mecanismos de ataque... en la pagina que te he indicado anteriormente, busca exploits locales a ver si alguno se ajusta y consigue lo que buscas...
Un Saludo.
En línea

morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: ayuda escalada de privilegios!!!
« Respuesta #2 en: 12 Octubre 2011, 13:34 pm »

gracias amigo!!
e leido un poco mas sobre exploits y e encontrado alguno, lo malo es que no tengo acceso a gcc en el servidor para compilarlos!!

pense en montar una virtual kon el mismo kernel, compilar ahi el exploit y subirselo al servidor!!

otros que encontre compilados me dice que no tengo acceso a mmap.

ideas?
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ayuda escalada de privilegios!!!
« Respuesta #3 en: 12 Octubre 2011, 16:15 pm »

Me he perdido, para que necesitas nmap si lo que buscas es escalar privilegios? luego, es normal que no tengas acceso a GCC desde una cuenta de usuario con privilegios limitados, lo que normalmente se hace es compilar el exploit desde tu maquina y posteriormente subir el ejecutable a la maquina comprometida, es posible que tengas que probar varios... prueba y error hasta que alguno de los exploits te funcione...
En línea

morty2

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: ayuda escalada de privilegios!!!
« Respuesta #4 en: 12 Octubre 2011, 21:40 pm »

el mmap lo usa uno de los exploits que probe, pero ninguno de los que e encontrado da resultados!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escalada de privilegios
Hacking
XKC 1 2,862 Último mensaje 27 Febrero 2018, 23:15 pm
por engel lex
Proceso de subir una Shell Inversa para hacer una escalada de privilegios
Hacking
cybersthl 2 3,076 Último mensaje 30 Agosto 2018, 21:18 pm
por cybersthl
Escalada de privilegios con WEB_DELIVERY
Hacking
Gsusseppe84 2 2,511 Último mensaje 12 Septiembre 2018, 09:34 am
por Gsusseppe84
[AYUDA][Bach] Escalada de privilegios
Scripting
CodeRed 8 6,216 Último mensaje 30 Abril 2020, 20:07 pm
por CodeRed
Encontrar un exploit de escalada de privilegios de root en Android
Dudas Generales
TickTack 0 2,246 Último mensaje 8 Mayo 2020, 18:08 pm
por TickTack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines