[SOLUCIONADO] Tengo la webshell, ahora el exploit

un saludo a todos.
hace un monton de tiempo que no pasaba por aqui, tenia el tema un poco olvidado.

El asunto es que consegui subir una webshell a un servidor, pero solo tengo acceso al usuario de la web q subi la shell.
Ahora tengo en mente subir un exploit y ganar acceso root.

La pregunta es cual es la mejor forma de hacerlo?? puedo usar armitage, o subir el exploit desde la webshell, pero no se si podre compilar y ejecutar el exploit??

gracias.

hola desde la webshell puedes subir los archivos que luego vas a compilar recuerda que debes verificar si la version del kernel es vulnerable generalmente los kernel del año 2008 al 2010 te dan casi garantia que el exploit funcionara pero el tema para compilar el exploit es que debes tener una consola con el servidor y esto se logra usando netcat, muchos lo hacen usando conexion inversa, es decir en tu webshell puedes verificar si soporte este tipo de conexion, sino la tiene puedes usar otra como la  MadSpot que la consigues en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o puedes usar algun script que te de conexion inversa y ese lo puedes ejecutar desde el servidor hau algunos en perl y python y luego en el pc colocas a escuchar el netcat No tienes permitido ver los links. Registrarse o Entrar a mi cuenta alli te explican el tema y cuando tengas la conexion con el servidor podras ejecutar los exploit sobre el sevidor y para saber si eres root solo digita en la consola "id" y debe debolver root

saludos, espero te sirva de algo 

backshell de meta y elevas privilegios :3
es asi de sencillo