send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Video] Como Rootear un servidor web Linux.

  • 18 Respuestas
  • 5108 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« en: Junio 09, 2015, 01:32:36 am »

Bueno gente acá les traigo un vídeo que hizo un amigo hace tiempo, donde lo ayude con el acceso (webshell) para la vídeo-demostración y muestra básicamente como escalar privilegios en un sistema Linux realizando una conexión reversa (reverse shell) y ejecutando un exploit en C compilado. De más esta decir que cualquier duda la pueden plantear en este post.
Saludos!




(Para entender el vídeo se necesita conocimientos básicos en sistemas Linux)
« Última modificación: Enero 03, 2016, 06:17:41 pm por EPSILON »

Desconectado titiritero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 10, 2015, 12:02:01 pm »
¡Buen vídeo! Aunque no muy bien explicado para aquellos que apenas son nuevos haha, aun así +1  ::)

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Junio 10, 2015, 01:53:10 pm »
Si, en cierta forma no es claro para novatos, pero por esa razón aclare que hay que tener conocimientos básicos en sistemas Linux (shell).
Cuando tenga tiempo voy a ampliar el vídeo con un tutorial mas detallado.

Saludos!

Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #3 en: Diciembre 27, 2015, 10:41:20 pm »
Esa shell no esta publico?




Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #4 en: Diciembre 28, 2015, 09:26:44 pm »
Hola @You are not allowed to view links. Register or Login desde que tengo memoria la Locus shell no es priv, es un script viejo y conocido, de todas maneras hoy en día hay mejores.


Saludos!
« Última modificación: Diciembre 28, 2015, 09:35:06 pm por EPSILON »

Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #5 en: Diciembre 29, 2015, 06:14:25 pm »
@You are not allowed to view links. Register or Login recien vi la fecha desde cuando se subio el video que es del 2010 es antigua. para mi esto es nuevo de los webshell etc.. y justo estaba buscando de como poder rootear pero mi busqueda esta medio escaso. que shell recomiendas?
« Última modificación: Diciembre 29, 2015, 11:19:06 pm por puntoCL »




Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #6 en: Diciembre 30, 2015, 02:04:39 am »
Para rootear un server cualquier shell viene bien  ya que lo que cuenta es poder hacer la back-connect osea que la webshell le de shell a tu terminal y desde tu terminal en tu sistema operativo puedas tirar comandos y asi ejecutar el root exploit. Pero si quieres que te recomiende alguna la WSO va bastante bien.

Saludos!

Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #7 en: Diciembre 30, 2015, 07:43:30 pm »
con una conexión de netcat. todo depende si el servidor sea explotable?. por la version del kernel etc.. si no me equivoco?




Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #8 en: Diciembre 30, 2015, 10:02:19 pm »
Si, para la back connect por netcat, primero abris los puertos en tu router,  luego usas la opción de la shell para eso, y como es el servidor (desde la webshell) el que se conecta tu pc casi siempre conecta.
Y para poder rootear el kernel efectivamente tiene que ser explotable, básicamente hay que fijarse en la versión y fecha de compilación del mismo, y buscar por alguna db si existe dicho root exploit o programarlo los que programan (casi siempre están programados en C).

Saludos!

Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #9 en: Diciembre 31, 2015, 01:08:33 am »
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social




Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #10 en: Diciembre 31, 2015, 10:10:59 am »
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.



Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #11 en: Diciembre 31, 2015, 02:18:14 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos




Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #12 en: Diciembre 31, 2015, 02:58:38 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.
a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos


La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.



Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #13 en: Diciembre 31, 2015, 06:27:39 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.
a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos


La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho




Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #14 en: Enero 01, 2016, 01:54:06 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.
a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos


La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho


Muchas veces o gran parte de las veces ni cifran las contraseñas, pero sabiendo los credenciales de conexión a la bd basta que crees una cuenta en el cpanel o donde quieras infiriendo que tienes acceso a ellos y desde ahi logres ingresar con los privilegios que desees una vez que obtienes la shell el limite lo pones tu o mejor dicho tu imaginación ya que desde ahi puedes escalar aun mas como lo muestra en el video.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #15 en: Enero 01, 2016, 03:54:19 pm »
@You are not allowed to view links. Register or Login creo entender a que te refieres con hacer un tipo de "pishing" al cms o al dueño de la web, y es por que varias veces te has topado con hashes (realizando inyecciones SQL por ejemplo) y no has sabido o podido crackearlos y los quieres en texto plano, en ese caso y desde siempre se han crackeados con algun soft (como john the ripper) y maquinas potentes, lo que mucha veces facilita son las webs donde suben hashes ya crackeados y listos para usar pero esto no siempre es asi y hay que crackeralos puestos que con phishing el admin. puede darse cuenta.

Saludos!

Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #16 en: Enero 01, 2016, 07:02:28 pm »
@You are not allowed to view links. Register or Login Claramente me entendiste a eso me referia por mi parte para crackear ocupo You are not allowed to view links. Register or Login el problema para crackear no es un 100% efectivo por mi parte ya que si no esta esa cierta palabra no se encuentra en el diccionario no podrás creackearlo.  y entonces pense y que pasa si hago un "pishing" y claro se pueden dar cuenta. voy a intentar de rootear buscado un exploit




Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #17 en: Enero 02, 2016, 12:35:27 pm »
@You are not allowed to view links. Register or Login en realidad no puedes crackear con esa web si el hash que comparas no fue ya crackeado y subido a la db, como bien te decía lo preferible y a la vez tedioso es crackearlos uno mismo con algún diccionario o fuerza bruta.
Y respecto a lo otro y por lo que muchos no te entendían es porque quieres hacer un phishing si ya estas con una webshell, llegado a ese punto no necesitarías la pass del cpanel ó cms porque ya estas adentro, y digo esto porque pusiste "voy a intentar rootear buscando algun exploit" por lo que se entiende que ya tienes una shell con el servidor y lo de buscar un cpanel yo cms es innecesario. yo e entendido tu duda pero tendrías que tratar de expresarte mejor en tus próximos post.


Saludos, y ánimos!

Conectado puntoCL

  • *
  • Moderador
  • Mensajes: 245
  • Actividad:
    5%
  • Reputación 4
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #18 en: Enero 06, 2016, 02:41:59 pm »
@You are not allowed to view links. Register or Login Entiendo diculpa  ;) en realidad es que tengo un servidor todo listo pero pero estoy en el directorio /home2/ y quiero entrar al /home4/



Saludos!




 

¿Te gustó el post? COMPARTILO!



Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 125
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 2178
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

Iniciado por rollth

Respuestas: 0
Vistas: 2216
Último mensaje Octubre 24, 2016, 09:07:44 pm
por rollth
Como protegernos de escaneos en nuestros servers (portsentry)

Iniciado por july

Respuestas: 0
Vistas: 1910
Último mensaje Noviembre 20, 2012, 12:16:38 pm
por july
Como hacer un backdoor con weevely

Iniciado por unkdown

Respuestas: 8
Vistas: 2627
Último mensaje Diciembre 01, 2015, 06:28:51 pm
por unkdown