comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?

  • 8 Respuestas
  • 2548 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 06, 2014, 07:13:14 am »
Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
http://www.exploit-db.com/exploits/387/
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3  primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?
« Última modificación: Noviembre 06, 2014, 07:29:53 am por blackdrake »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Noviembre 06, 2014, 10:01:03 am »
No te puedo decir si te sirve o no por las siguiente razones:

  • Windows o Linux
Asumo que es Linux :P
  • No sabemos que version de Kernel tiene tu equipo comprometido
  • Que arquitectura lleva?

Por ahora se me ocurren dichas preguntas, si fueras a dar mas detalle claro que si es mas probable indicarte.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 06, 2014, 10:49:46 am »
Si perdona el sistema operativo es Linux CentOS y la version del ssh por si hace falta es:
22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
Pero a que te refieres con arquitectura?

Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 211
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #3 en: Noviembre 06, 2014, 12:01:48 pm »
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos
Nivel 77 TERCER OJO

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 06, 2014, 12:32:59 pm »
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos

He hecho el comando uname -r y me sale esto:
2.6.32-431.11.2.el6.x86_64

Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 211
  • Actividad:
    1.67%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #5 en: Noviembre 06, 2014, 12:36:04 pm »
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits
Nivel 77 TERCER OJO

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Noviembre 06, 2014, 12:39:11 pm »
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits

ok gracias! haber si alguien ahora puede decirme o indicarme que exploit me iria bien para tener permisos de root en el servidor

Desconectado Y3K

  • *
  • Underc0der
  • Mensajes: 173
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Noviembre 06, 2014, 01:16:30 pm »
Pues... No estoy seguro, pero ese exploit parece ser muy viejo, yo diría que tiene cuando menos 10 años, no creo que encuentres muchos equipos vulnerables (por no decir ni uno).

Nota también que deberías de parchar tu cliente SSH para que funcione, el cual no creo que tengas :)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Noviembre 06, 2014, 03:48:27 pm »
Haz la prueba un Shellshock atack, por la versión de Bash quizas no este actualizado, a la par un poco de nmap para ver puertos y servicios para escalar privilegios no siempre puedes ver por la opción de rootear el servidor.

Respecto a buscar un exploit le di una googleada y encontré algunos pero ya tienes el dato para hacer la búsqueda respectiva, tienes que basarte en encontrar  caracteristicas del Servidor y aqui ya te dimos lo necesario para ello.


Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4977
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1367
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 430
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1045
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Parámetros para un script que permita saltar a root con "su"

Iniciado por DUDA

Respuestas: 5
Vistas: 1654
Último mensaje Marzo 28, 2017, 08:23:12 pm
por seth