Ayuda este exploit me sirve para elevar privilegios y tener permisos en ssh?

Iniciado por cibi, Noviembre 06, 2014, 07:13:14 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 06, 2014, 07:13:14 AM Ultima modificación: Noviembre 06, 2014, 07:29:53 AM por blackdrake
Hola me gustaría saber si este exploit me serviría para tener permisos de root si tengo acceso a un servidor ssh?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este exploit esta en c y al compilarlo y ejecutarlo me da las siguientes opciones:
./exploit [-l <retloc offset>] [-r <retaddr offset>] [-v <version pad>] <target>
Pero no se a que se refiere con las 3  primeras opciones estoy buscando un root exploit con el que pueda elevar privilegios y tener permisos si tengo acceso a un servidor ssh y poder usar mis puertas traseras, snifers etc...
O que exploit me serviría ?

No te puedo decir si te sirve o no por las siguiente razones:


  • Windows o Linux
Asumo que es Linux :P
  • No sabemos que version de Kernel tiene tu equipo comprometido
  • Que arquitectura lleva?

Por ahora se me ocurren dichas preguntas, si fueras a dar mas detalle claro que si es mas probable indicarte.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Si perdona el sistema operativo es Linux CentOS y la version del ssh por si hace falta es:
22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
Pero a que te refieres con arquitectura?

Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Arquitectura 32 o 64 bits
Lanza un 'uname -r' en la consola para ver el kernel de tu SO


Saludos

He hecho el comando uname -r y me sale esto:
2.6.32-431.11.2.el6.x86_64

Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Super!
Kernel: 2.6.32-431.11.2.el6
Arquitectura: x86_64 Arquitectura de 64 bits

ok gracias! haber si alguien ahora puede decirme o indicarme que exploit me iria bien para tener permisos de root en el servidor

Pues... No estoy seguro, pero ese exploit parece ser muy viejo, yo diría que tiene cuando menos 10 años, no creo que encuentres muchos equipos vulnerables (por no decir ni uno).

Nota también que deberías de parchar tu cliente SSH para que funcione, el cual no creo que tengas :)

Haz la prueba un Shellshock atack, por la versión de Bash quizas no este actualizado, a la par un poco de nmap para ver puertos y servicios para escalar privilegios no siempre puedes ver por la opción de rootear el servidor.

Respecto a buscar un exploit le di una googleada y encontré algunos pero ya tienes el dato para hacer la búsqueda respectiva, tienes que basarte en encontrar  caracteristicas del Servidor y aqui ya te dimos lo necesario para ello.


Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!