Autor
|
Tema: ¿Cómo puedo ejecutar un programa haciéndome pasar por root sin serlo? (Leído 6,946 veces)
|
Lautrab
Desconectado
Mensajes: 2
|
Veréis, soy algo nuevo en esto. Hace tiempo que tengo intención de averiguar la contraseña del root en mi aula de informática (corriendo Debian), y para hacerlo se me ocurrió lo siguiente: Crear una terminal falsa en python (u otro lenguaje) y darle permisos de ejecución. El código es el siguiente. import os complete = False while not complete: inputc = raw_input(">> ") if inputc != "killft": os.system(inputc) else: complete = True y el comando para darle permisos de ejecución sería este. chmod +x falsoterminal.py
El método para que el usuario root me diese esos permisos sería mediante ingeniería social, es decir, el programa en sí sería una subrutina de otro programa que usaría como camuflaje,.
Con ello esperaba que pudiese ejecutar comandos desde el terminal con privilegios de administrador, pero probé en mi propio pc con Fedora y no dio resultados. Me gustaría a ser posible que me dijeseis cómo podría ejecutar el programa con permisos de administrador, o en caso contrario, que me dieseis ideas para averiguar la contraseña de root, conseguir permisos de administrador, o bien, copiar el archivo /etc/shadow para intentar descifrar la contraseña por mi cuenta. Gracias.
|
|
« Última modificación: 26 Enero 2013, 15:05 pm por Lautrab »
|
En línea
|
|
|
|
lucaslopez0000
|
A ver , te explico , al ejecutar chmod +x lo conviertes en un archivo ejecutable el script de python, lo cual no necesitas ser root para hacerlo. De todos modos , te recomiendo que programes en C , que trae funciones para cambiar el setuid del usuario. Aunque no estoy demasido puesto en el tema , eso se llama sushi. basicamente copias el archivo en /bin/bash a otra ruta , y por ing. social haces que el root lo convierta en SUID. Un suid es un binario que se ejecuta con permisos diferentes al de su ejecutador ( valga la redundancia ). Resumiendo haces esto. cp /bin/bash /home/usuario/unprogramalindo evidentemente debes dar permisos de ejecucion al al archivo copiado , lo cual puedes hacerlo por que tu creaste el archivo al hacer un cp. Despues dile al admin que te convierta 'tu lindo proyecto' en un suid. Evidentemente cualquier admin listo al ver que es un sushi te va a pegar un tiron de orejas , de poco te valdra la ing.social. Espero que te sirva esta info
|
|
|
En línea
|
La manera mas simple de solucionar los problemas de windows , los virus , el spyware , la basura de microsoft en general
USA LINUX
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
como ejecutar programa en memoria sin ejecutar el archivo
« 1 2 »
Programación Visual Basic
|
Sai-To
|
13
|
11,409
|
25 Mayo 2008, 18:14 pm
por Sai-To
|
|
|
Como pasar mi programa por un fuzzer?
Seguridad
|
Schaiden
|
0
|
1,938
|
30 Octubre 2015, 11:40 am
por Schaiden
|
|
|
¿Cómo puedo abrir un archivo bat como admin sin serlo?
Windows
|
xgremio
|
1
|
3,319
|
1 Abril 2016, 17:38 pm
por [Arg] $triker;
|
|
|
Pasar por alto el Permiso de root en un script
Scripting
|
Paralel
|
3
|
2,150
|
28 Diciembre 2016, 18:24 pm
por engel lex
|
|
|
ejecutar bat sin pasar por el escritorio
Dudas Generales
|
lenon
|
1
|
2,316
|
16 Marzo 2018, 08:43 am
por Eleкtro
|
|