[SOLUCIONADO] Duda con escalado de privilegios

Iniciado por bush1do, Diciembre 18, 2021, 01:18:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2021, 01:18:40 AM Ultima modificación: Diciembre 18, 2021, 02:25:23 PM por AXCESS
Bueno, resumo un poco.
Tuve éxito con un webshell haciendo el byspass de extensión con Burp-suite (cambiando el content-type)
Tengo la sesión en metasploit con el payload php/meterpreter/reverse_tcp (Maquina infectada: Linux kernel 5.10.0-9)

Ahora, mi interés (cómo el de todos en este punto) sería conseguir root o algún permiso de escritura. Lo que no sé bien cómo ejecutarlo, ya que, no tengo permisos ni para ejecutar archivos ni subir (comando upload de meterpreter)
Por lo que me quedé pegado acá un poco.

Cualquier sugerencia o idea sería bienvenida.
Diciembre 18, 2021, 05:38:26 AM #1
Hola @bush1do,

Según la versión debería ser vulnerable al siguiente exploit: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por otro lado, estoy seguro de que deberías poder subir/ejecutar archivos, pero obviamente dónde tengas permiso, es decir, al provenir de una webshell deberías ejecutarla con el usuario www-data, por tanto, tendrás permiso de escritura y ejecución en sus paths (por defecto /var/www/)

Independientemente de eso, también puedes escribir por ejemplo en /tmp.

Un saludo!


Imprimir
Ir Arriba Páginas1
Acciones del Usuario