comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Tengo la webshell, ahora el exploit

  • 2 Respuestas
  • 1660 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ruben_linux

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://arealinux.blogspot.com.es/
« en: Diciembre 24, 2013, 12:51:47 pm »
un saludo a todos.
hace un monton de tiempo que no pasaba por aqui, tenia el tema un poco olvidado.

El asunto es que consegui subir una webshell a un servidor, pero solo tengo acceso al usuario de la web q subi la shell.
Ahora tengo en mente subir un exploit y ganar acceso root.

La pregunta es cual es la mejor forma de hacerlo?? puedo usar armitage, o subir el exploit desde la webshell, pero no se si podre compilar y ejecutar el exploit??

gracias.
« Última modificación: Agosto 19, 2014, 09:38:08 pm por Expermicid »

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 24, 2013, 01:09:59 pm »
hola desde la webshell puedes subir los archivos que luego vas a compilar recuerda que debes verificar si la version del kernel es vulnerable generalmente los kernel del año 2008 al 2010 te dan casi garantia que el exploit funcionara pero el tema para compilar el exploit es que debes tener una consola con el servidor y esto se logra usando netcat, muchos lo hacen usando conexion inversa, es decir en tu webshell puedes verificar si soporte este tipo de conexion, sino la tiene puedes usar otra como la  MadSpot que la consigues en MadSpot.net o puedes usar algun script que te de conexion inversa y ese lo puedes ejecutar desde el servidor hau algunos en perl y python y luego en el pc colocas a escuchar el netcat http://hackdoubt.blogspot.com/2009/03/obtener-shell-remota-con-netcat.html alli te explican el tema y cuando tengas la conexion con el servidor podras ejecutar los exploit sobre el sevidor y para saber si eres root solo digita en la consola "id" y debe debolver root

saludos, espero te sirva de algo 

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 23, 2014, 04:42:55 pm »
backshell de meta y elevas privilegios :3
es asi de sencillo
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8513
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1723
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2311
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3238
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3582
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon