elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Consulta sobre rooteo a servidor Linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta sobre rooteo a servidor Linux  (Leído 3,469 veces)
druppy

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Consulta sobre rooteo a servidor Linux
« en: 26 Mayo 2011, 19:59 pm »

Estimados, mi consulta es la siguiente. Estoy iniciándome en el tema del rooteo, por lo que haciendo algunas pruebas, subí una shell en php a un servidor Linux. Al intentar ver los directorios y archivos del servidor, éstos no se mostraban ya que no tenía los permisos necesarios. Subí una backdoor e hice la conexión inversa con netcat, y pude listar y recorrer los directorios con total libertad a través de esta shell inversa. Esto significa que tengo acceso root o solamente tengo un par de permisos más? Esta duda surge porque no he podido encontrar un rootexploit para el kernel del servidor (2.6.18), así que sería interesante saber si me ahorré un paso. Disculpen la falta de br, pero estoy en un celu que no los tiene. Gracias de antemano.
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Consulta sobre rooteo a servidor Linux
« Respuesta #1 en: 27 Mayo 2011, 14:14 pm »

hmmm qué extraño, tanto la webshell como la reverse shell del netcat estarían siendo ejecutadas por el usuario del sistema destinado a correr el servidor web, que suele ser "www-data". Por lo que en principio, deberías tener los mismos privilegios con la webshell que con la netcat.

Para saber qué id / usuario / permisos:
Código:
id

en la shell!
En línea

Colaboraciones:
1 2
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Consulta sobre rooteo a servidor Linux
« Respuesta #2 en: 15 Junio 2011, 08:27 am »

exacto, además con la shell pudiendo recorrer y hacer de todo entonces que mas necesitas para rootearla?, si le pones un backdoor puedes dejarselo escrito en mismo php con corn dejando un puerto a escucha o levantando una nueva shell en netcat con corn.

Si no sabes ver tus permisos aparte de id puedes hacer un
Código:
echo x > /home/root/x.log && rm /home/root/x.log
si te funciona eres root, si no no eres nada xD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Consulta sobre manejo de memoria en Linux
GNU/Linux
jos3 1 3,419 Último mensaje 22 Febrero 2011, 05:55 am
por Foxy Rider
(Video) Rooteo de un servidor infectado con botnet. Vulnerabildiad BSQLI
Hacking
R41N-W4R3 0 2,318 Último mensaje 31 Diciembre 2011, 18:42 pm
por R41N-W4R3
Consulta sobre usabilidad de Linux.
GNU/Linux
zonahurbana 6 4,201 Último mensaje 27 Julio 2012, 20:20 pm
por Danirs
La seguridad de Android 5.0 Lollipop complicaría el rooteo de terminales
Noticias
wolfbcn 1 1,412 Último mensaje 24 Octubre 2014, 21:53 pm
por daryo
Consulta sobre VEGA, SQLMAP y WPSCAN en Kali Linux
Hacking
romarwa 0 2,295 Último mensaje 10 Diciembre 2015, 19:34 pm
por romarwa
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines