Escalar privilegios con WebShell en Linux

Iniciado por creedence, Octubre 15, 2015, 04:53:43 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 15, 2015, 04:53:43 AM Ultima modificación: Octubre 15, 2015, 10:43:13 AM por Gabriela
Buenas, me preguntaba si alguien podría resolverme algunas dudas sobre este tema. Tengo en un servidor Debian con kernel  3.2.0-4-686-pae, he encntrado varios exploits y me gustaría ejecutarlos en el sistema a través de la shell.

Como usuario sin privilegios no podía compilar el exploit.c  en el servidor, de modo que lo hice en un servidor propio.

El exploit es el siguiente:



El problema es cuando  a través del menu de ejecución de la webshell intento ejecutar el exploit "./exploit" . Parece que no surge efecto, se que hay que esperar alrededor de 250 segundos para que e ejecute, pero después de ese período no pasa nada.

Lo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Alguna sugerencia? Gracias

CitarLo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Estás utilizando root?

Saludos.



nececitas crear privilegios de root para poder ejecutar el exploit

Cómo es posible eso? El exploit es para conseguir privilegios root, no tendría sentido, no?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cómo es posible eso? El exploit es para conseguir privilegios root, no tendría sentido, no?

Pero, si tienes una mala configuración que permita ejecutar para un usuario no root, puedes darle por allí.
"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Podrías explicarme un poco?

Te refieres a que sin ser usuario root puedo darme privilegios root por una mala configuracion?

Si es así, dónde chequeo esa mala configuracion?

Si podes pasar la shell por privado, te doy una mano con eso, haber que se puede hacer.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es normal que no ejecute bien el root exploit porque lo estas ejecutando desde la webshell y el servidor se dosea, lo que tenes que hacer es una backconnect a tu terminal con algun backdoor para tener una reverse shell (que la webshell se conecte a tu pc), así poder tirar comandos y ejecutar el exploit desde ahi y que asi no se caiga el server, lógicamente para poder hacer todo esto y rootear bien el servidor necesitas poder ejecutar comandos en el mismo (que php no tenga bloqueado las funciones system() o exec() ,etc), permisos en alguna carpeta del servidor apache (para poder subir el exploit), que el kernel sea vulnerable a ese exploit.
básicamente eso es lo mas importante para lograr el cometido, de todas maneras te dejo un vídeo que hizo un colega para que te guíes mejor.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!