Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: cibi en Noviembre 06, 2014, 07:13:14 AM

Título: Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: cibi en Noviembre 06, 2014, 07:13:14 AM
Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
http://www.exploit-db.com/exploits/387/
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3  primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: Snifer en Noviembre 06, 2014, 10:01:03 AM
No te puedo decir si te sirve o no por las siguiente razones:

Asumo que es Linux :P

Por ahora se me ocurren dichas preguntas, si fueras a dar mas detalle claro que si es mas probable indicarte.

Regards,
Snifer
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: cibi en Noviembre 06, 2014, 10:49:46 AM
Si perdona el sistema operativo es Linux CentOS y la version del ssh por si hace falta es:
22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
Pero a que te refieres con arquitectura?
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: DeBobiPro en Noviembre 06, 2014, 12:01:48 PM
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: cibi en Noviembre 06, 2014, 12:32:59 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos

He hecho el comando uname -r y me sale esto:
2.6.32-431.11.2.el6.x86_64
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: DeBobiPro en Noviembre 06, 2014, 12:36:04 PM
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: cibi en Noviembre 06, 2014, 12:39:11 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits

ok gracias! haber si alguien ahora puede decirme o indicarme que exploit me iria bien para tener permisos de root en el servidor
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: Y3K en Noviembre 06, 2014, 01:16:30 PM
Pues... No estoy seguro, pero ese exploit parece ser muy viejo, yo diría que tiene cuando menos 10 años, no creo que encuentres muchos equipos vulnerables (por no decir ni uno).

Nota también que deberías de parchar tu cliente SSH para que funcione, el cual no creo que tengas :)
Título: Re:Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?
Publicado por: Snifer en Noviembre 06, 2014, 03:48:27 PM
Haz la prueba un Shellshock atack, por la versión de Bash quizas no este actualizado, a la par un poco de nmap para ver puertos y servicios para escalar privilegios no siempre puedes ver por la opción de rootear el servidor.

Respecto a buscar un exploit le di una googleada y encontré algunos pero ya tienes el dato para hacer la búsqueda respectiva, tienes que basarte en encontrar  caracteristicas del Servidor y aqui ya te dimos lo necesario para ello.


Regards,
Snifer
Sólo texto | Texto con Imágenes