Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: creedence en Octubre 15, 2015, 04:53:43 AM

Título: Escalar privilegios con WebShell en Linux
Publicado por: creedence en Octubre 15, 2015, 04:53:43 AM
Buenas, me preguntaba si alguien podría resolverme algunas dudas sobre este tema. Tengo en un servidor Debian con kernel  3.2.0-4-686-pae, he encntrado varios exploits y me gustaría ejecutarlos en el sistema a través de la shell.

Como usuario sin privilegios no podía compilar el exploit.c  en el servidor, de modo que lo hice en un servidor propio.

El exploit es el siguiente:



El problema es cuando  a través del menu de ejecución de la webshell intento ejecutar el exploit "./exploit" . Parece que no surge efecto, se que hay que esperar alrededor de 250 segundos para que e ejecute, pero después de ese período no pasa nada.

Lo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Alguna sugerencia? Gracias
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: blackdrake en Octubre 15, 2015, 09:29:23 AM
CitarLo único que quiero es descargar un archivo alojado en '/var/lib/mysql' pero no tengo permiso.

Estás utilizando root?

Saludos.
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: DarckSpain en Octubre 15, 2015, 11:51:39 AM
nececitas crear privilegios de root para poder ejecutar el exploit
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: creedence en Octubre 15, 2015, 12:48:14 PM
Cómo es posible eso? El exploit es para conseguir privilegios root, no tendría sentido, no?
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: Yavi en Octubre 15, 2015, 04:03:10 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cómo es posible eso? El exploit es para conseguir privilegios root, no tendría sentido, no?

Pero, si tienes una mala configuración que permita ejecutar para un usuario no root, puedes darle por allí.
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: creedence en Octubre 15, 2015, 04:31:54 PM
Podrías explicarme un poco?

Te refieres a que sin ser usuario root puedo darme privilegios root por una mala configuracion?

Si es así, dónde chequeo esa mala configuracion?
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: q3rv0 en Octubre 15, 2015, 10:33:23 PM
Si podes pasar la shell por privado, te doy una mano con eso, haber que se puede hacer.
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: creedence en Octubre 16, 2015, 05:02:59 PM
Alguna idea más?
Título: Re:Escalar privilegios con WebShell en Linux
Publicado por: EPSILON en Octubre 16, 2015, 06:56:00 PM
@creedence (https://underc0de.org/foro/index.php?action=profile;u=38509) es normal que no ejecute bien el root exploit porque lo estas ejecutando desde la webshell y el servidor se dosea, lo que tenes que hacer es una backconnect a tu terminal con algun backdoor para tener una reverse shell (que la webshell se conecte a tu pc), así poder tirar comandos y ejecutar el exploit desde ahi y que asi no se caiga el server, lógicamente para poder hacer todo esto y rootear bien el servidor necesitas poder ejecutar comandos en el mismo (que php no tenga bloqueado las funciones system() o exec() ,etc), permisos en alguna carpeta del servidor apache (para poder subir el exploit), que el kernel sea vulnerable a ese exploit.
básicamente eso es lo mas importante para lograr el cometido, de todas maneras te dejo un vídeo que hizo un colega para que te guíes mejor.

LINK (https://underc0de.org/foro/seguridad-en-servidores/como-rootear-un-servidor-web-linux/)

Saludos!
Sólo texto | Texto con Imágenes