Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
http://www.exploit-db.com/exploits/387/
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3 primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?
No te puedo decir si te sirve o no por las siguiente razones:
Asumo que es Linux :P
- No sabemos que version de Kernel tiene tu equipo comprometido
- Que arquitectura lleva?
Por ahora se me ocurren dichas preguntas, si fueras a dar mas detalle claro que si es mas probable indicarte.
Regards,
Snifer
Si perdona el sistema operativo es Linux CentOS y la version del ssh por si hace falta es:
22/tcp open ssh OpenSSH 5.3 (protocol 2.0)
Pero a que te refieres con arquitectura?
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO
Saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO
Saludos
He hecho el comando uname -r y me sale esto:
2.6.32-431.11.2.el6.x86_64
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits
ok gracias! haber si alguien ahora puede decirme o indicarme que exploit me iria bien para tener permisos de root en el servidor
Pues... No estoy seguro, pero ese exploit parece ser muy viejo, yo diría que tiene cuando menos 10 años, no creo que encuentres muchos equipos vulnerables (por no decir ni uno).
Nota también que deberías de parchar tu cliente SSH para que funcione, el cual no creo que tengas :)
Haz la prueba un Shellshock atack, por la versión de Bash quizas no este actualizado, a la par un poco de nmap para ver puertos y servicios para escalar privilegios no siempre puedes ver por la opción de rootear el servidor.
Respecto a buscar un exploit le di una googleada y encontré algunos pero ya tienes el dato para hacer la búsqueda respectiva, tienes que basarte en encontrar caracteristicas del Servidor y aqui ya te dimos lo necesario para ello.
Regards,
Snifer