comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?

  • 8 Respuestas
  • 2278 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 06, 2014, 07:13:14 am »
Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
You are not allowed to view links. Register or Login
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3  primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?
« Última modificación: Noviembre 06, 2014, 07:29:53 am por blackdrake »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Noviembre 06, 2014, 10:01:03 am »
No te puedo decir si te sirve o no por las siguiente razones:

  • Windows o Linux
Asumo que es Linux :P
  • No sabemos que version de Kernel tiene tu equipo comprometido
  • Que arquitectura lleva?

Por ahora se me ocurren dichas preguntas, si fueras a dar mas detalle claro que si es mas probable indicarte.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 06, 2014, 10:49:46 am »
Si perdona el sistema operativo es Linux CentOS y la version del ssh por si hace falta es:
22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
Pero a que te refieres con arquitectura?

Conectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 205
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #3 en: Noviembre 06, 2014, 12:01:48 pm »
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos
Nivel 77 You are not allowed to view links. Register or Login

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 06, 2014, 12:32:59 pm »
You are not allowed to view links. Register or Login
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos

He hecho el comando uname -r y me sale esto:
2.6.32-431.11.2.el6.x86_64

Conectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 205
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #5 en: Noviembre 06, 2014, 12:36:04 pm »
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits
Nivel 77 You are not allowed to view links. Register or Login

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Noviembre 06, 2014, 12:39:11 pm »
You are not allowed to view links. Register or Login
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits

ok gracias! haber si alguien ahora puede decirme o indicarme que exploit me iria bien para tener permisos de root en el servidor

Desconectado Y3K

  • *
  • Underc0der
  • Mensajes: 173
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Noviembre 06, 2014, 01:16:30 pm »
Pues... No estoy seguro, pero ese exploit parece ser muy viejo, yo diría que tiene cuando menos 10 años, no creo que encuentres muchos equipos vulnerables (por no decir ni uno).

Nota también que deberías de parchar tu cliente SSH para que funcione, el cual no creo que tengas :)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Noviembre 06, 2014, 03:48:27 pm »
Haz la prueba un Shellshock atack, por la versión de Bash quizas no este actualizado, a la par un poco de nmap para ver puertos y servicios para escalar privilegios no siempre puedes ver por la opción de rootear el servidor.

Respecto a buscar un exploit le di una googleada y encontré algunos pero ya tienes el dato para hacer la búsqueda respectiva, tienes que basarte en encontrar  caracteristicas del Servidor y aqui ya te dimos lo necesario para ello.


Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 3596
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1142
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 245
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 784
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
¿Qué sistema operativo sería recomendable para un "core 2 duo"?

Iniciado por adragon

Respuestas: 4
Vistas: 1435
Último mensaje Febrero 18, 2017, 10:13:04 am
por Linuxero40