Estimados, mi consulta es la siguiente. Estoy iniciándome en el tema del rooteo, por lo que haciendo algunas pruebas, subí una shell en php a un servidor Linux. Al intentar ver los directorios y archivos del servidor, éstos no se mostraban ya que no tenía los permisos necesarios. Subí una backdoor e hice la conexión inversa con netcat, y pude listar y recorrer los directorios con total libertad a través de esta shell inversa. Esto significa que tengo acceso root o solamente tengo un par de permisos más? Esta duda surge porque no he podido encontrar un rootexploit para el kernel del servidor (2.6.18), así que sería interesante saber si me ahorré un paso. Disculpen la falta de br, pero estoy en un celu que no los tiene. Gracias de antemano.
hmmm qué extraño, tanto la webshell como la reverse shell del netcat estarían siendo ejecutadas por el usuario del sistema destinado a correr el servidor web, que suele ser "www-data". Por lo que en principio, deberías tener los mismos privilegios con la webshell que con la netcat.
exacto, además con la shell pudiendo recorrer y hacer de todo entonces que mas necesitas para rootearla?, si le pones un backdoor puedes dejarselo escrito en mismo php con corn dejando un puerto a escucha o levantando una nueva shell en netcat con corn.
Si no sabes ver tus permisos aparte de id puedes hacer un
Autor
En línea
- 
