comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Tengo la webshell, ahora el exploit

  • 2 Respuestas
  • 1543 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ruben_linux

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://arealinux.blogspot.com.es/
« en: Diciembre 24, 2013, 12:51:47 pm »
un saludo a todos.
hace un monton de tiempo que no pasaba por aqui, tenia el tema un poco olvidado.

El asunto es que consegui subir una webshell a un servidor, pero solo tengo acceso al usuario de la web q subi la shell.
Ahora tengo en mente subir un exploit y ganar acceso root.

La pregunta es cual es la mejor forma de hacerlo?? puedo usar armitage, o subir el exploit desde la webshell, pero no se si podre compilar y ejecutar el exploit??

gracias.
« Última modificación: Agosto 19, 2014, 09:38:08 pm por Expermicid »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 24, 2013, 01:09:59 pm »
hola desde la webshell puedes subir los archivos que luego vas a compilar recuerda que debes verificar si la version del kernel es vulnerable generalmente los kernel del año 2008 al 2010 te dan casi garantia que el exploit funcionara pero el tema para compilar el exploit es que debes tener una consola con el servidor y esto se logra usando netcat, muchos lo hacen usando conexion inversa, es decir en tu webshell puedes verificar si soporte este tipo de conexion, sino la tiene puedes usar otra como la  MadSpot que la consigues en MadSpot.net o puedes usar algun script que te de conexion inversa y ese lo puedes ejecutar desde el servidor hau algunos en perl y python y luego en el pc colocas a escuchar el netcat You are not allowed to view links. Register or Login alli te explican el tema y cuando tengas la conexion con el servidor podras ejecutar los exploit sobre el sevidor y para saber si eres root solo digita en la consola "id" y debe debolver root

saludos, espero te sirva de algo 

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 23, 2014, 04:42:55 pm »
backshell de meta y elevas privilegios :3
es asi de sencillo
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5288
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2015
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1454
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2476
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 2819
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made