This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Escalar privilegios con WebShell en Linux

  • 8 Replies
  • 6655 Views

0 Members and 1 Guest are viewing this topic.

Offline creedence

  • *
  • Underc0der
  • Posts: 17
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 04:53:43 am
Buenas, me preguntaba si alguien podría resolverme algunas dudas sobre este tema. Tengo en un servidor Debian con kernel  3.2.0-4-686-pae, he encntrado varios exploits y me gustaría ejecutarlos en el sistema a través de la shell.

Como usuario sin privilegios no podía compilar el exploit.c  en el servidor, de modo que lo hice en un servidor propio.

El exploit es el siguiente:



El problema es cuando  a través del menu de ejecución de la webshell intento ejecutar el exploit "./exploit" . Parece que no surge efecto, se que hay que esperar alrededor de 250 segundos para que e ejecute, pero después de ese período no pasa nada.

Lo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Alguna sugerencia? Gracias
« Last Edit: October 15, 2015, 10:43:13 am by Gabriela »

Offline blackdrake

  • *
  • Co Admin
  • Posts: 2007
  • Actividad:
    6.67%
  • Country: es
  • Reputación 23
    • View Profile

Re:Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 09:29:23 am
Quote
Lo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Estás utilizando root?

Saludos.


Offline DarckSpain

  • *
  • Underc0der
  • Posts: 5
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 11:51:39 am
nececitas crear privilegios de root para poder ejecutar el exploit

Offline creedence

  • *
  • Underc0der
  • Posts: 17
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 12:48:14 pm
Cómo es posible eso? El exploit es para conseguir privilegios root, no tendría sentido, no?

Offline Yavi

  • *
  • Underc0der
  • Posts: 166
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
  • Twitter: @YaviOS64
    • View Profile
    • Email

Re:Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 04:03:10 pm
You are not allowed to view links. Register or Login
Cómo es posible eso? El exploit es para conseguir privilegios root, no tendría sentido, no?

Pero, si tienes una mala configuración que permita ejecutar para un usuario no root, puedes darle por allí.
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Offline creedence

  • *
  • Underc0der
  • Posts: 17
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 04:31:54 pm
Podrías explicarme un poco?

Te refieres a que sin ser usuario root puedo darme privilegios root por una mala configuracion?

Si es así, dónde chequeo esa mala configuracion?

Offline q3rv0

  • *
  • Underc0der
  • Posts: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • View Profile
    • q3rv0
    • Email

Re:Escalar privilegios con WebShell en Linux

  • on: October 15, 2015, 10:33:23 pm
Si podes pasar la shell por privado, te doy una mano con eso, haber que se puede hacer.
Web: You are not allowed to view links. Register or Login

Twitter: You are not allowed to view links. Register or Login

Offline creedence

  • *
  • Underc0der
  • Posts: 17
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Escalar privilegios con WebShell en Linux

  • on: October 16, 2015, 05:02:59 pm
Alguna idea más?

Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:Escalar privilegios con WebShell en Linux

  • on: October 16, 2015, 06:56:00 pm
@You are not allowed to view links. Register or Login es normal que no ejecute bien el root exploit porque lo estas ejecutando desde la webshell y el servidor se dosea, lo que tenes que hacer es una backconnect a tu terminal con algun backdoor para tener una reverse shell (que la webshell se conecte a tu pc), así poder tirar comandos y ejecutar el exploit desde ahi y que asi no se caiga el server, lógicamente para poder hacer todo esto y rootear bien el servidor necesitas poder ejecutar comandos en el mismo (que php no tenga bloqueado las funciones system() o exec() ,etc), permisos en alguna carpeta del servidor apache (para poder subir el exploit), que el kernel sea vulnerable a ese exploit.
básicamente eso es lo mas importante para lograr el cometido, de todas maneras te dejo un vídeo que hizo un colega para que te guíes mejor.

You are not allowed to view links. Register or Login

Saludos!