This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[Video] Como Rootear un servidor web Linux.

  • 18 Replies
  • 11819 Views

0 Members and 1 Guest are viewing this topic.

Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

[Video] Como Rootear un servidor web Linux.

  • on: June 09, 2015, 01:32:36 am

Bueno gente acá les traigo un vídeo que hizo un amigo hace tiempo, donde lo ayude con el acceso (webshell) para la vídeo-demostración y muestra básicamente como escalar privilegios en un sistema Linux realizando una conexión reversa (reverse shell) y ejecutando un exploit en C compilado. De más esta decir que cualquier duda la pueden plantear en este post.
Saludos!




(Para entender el vídeo se necesita conocimientos básicos en sistemas Linux)
« Last Edit: January 03, 2016, 06:17:41 pm by EPSILON »

Offline titiritero

  • *
  • Underc0der
  • Posts: 8
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:[Video]Como Rootear un servidor web Linux.

  • on: June 10, 2015, 12:02:01 pm
¡Buen vídeo! Aunque no muy bien explicado para aquellos que apenas son nuevos haha, aun así +1  ::)

Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: June 10, 2015, 01:53:10 pm
Si, en cierta forma no es claro para novatos, pero por esa razón aclare que hay que tener conocimientos básicos en sistemas Linux (shell).
Cuando tenga tiempo voy a ampliar el vídeo con un tutorial mas detallado.

Saludos!

Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 27, 2015, 10:41:20 pm
Esa shell no esta publico?




Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 28, 2015, 09:26:44 pm
Hola @You are not allowed to view links. Register or Login desde que tengo memoria la Locus shell no es priv, es un script viejo y conocido, de todas maneras hoy en día hay mejores.


Saludos!
« Last Edit: December 28, 2015, 09:35:06 pm by EPSILON »

Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 29, 2015, 06:14:25 pm
@You are not allowed to view links. Register or Login recien vi la fecha desde cuando se subio el video que es del 2010 es antigua. para mi esto es nuevo de los webshell etc.. y justo estaba buscando de como poder rootear pero mi busqueda esta medio escaso. que shell recomiendas?
« Last Edit: December 29, 2015, 11:19:06 pm by puntoCL »




Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 30, 2015, 02:04:39 am
Para rootear un server cualquier shell viene bien  ya que lo que cuenta es poder hacer la back-connect osea que la webshell le de shell a tu terminal y desde tu terminal en tu sistema operativo puedas tirar comandos y asi ejecutar el root exploit. Pero si quieres que te recomiende alguna la WSO va bastante bien.

Saludos!

Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 30, 2015, 07:43:30 pm
con una conexión de netcat. todo depende si el servidor sea explotable?. por la version del kernel etc.. si no me equivoco?




Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 30, 2015, 10:02:19 pm
Si, para la back connect por netcat, primero abris los puertos en tu router,  luego usas la opción de la shell para eso, y como es el servidor (desde la webshell) el que se conecta tu pc casi siempre conecta.
Y para poder rootear el kernel efectivamente tiene que ser explotable, básicamente hay que fijarse en la versión y fecha de compilación del mismo, y buscar por alguna db si existe dicho root exploit o programarlo los que programan (casi siempre están programados en C).

Saludos!

Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 31, 2015, 01:08:33 am
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social




Offline blackdrake

  • *
  • Co Admin
  • Posts: 2013
  • Actividad:
    20%
  • Country: es
  • Reputación 23
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 31, 2015, 10:10:59 am
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.


Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 31, 2015, 02:18:14 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos




Offline blackdrake

  • *
  • Co Admin
  • Posts: 2013
  • Actividad:
    20%
  • Country: es
  • Reputación 23
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 31, 2015, 02:58:38 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.
a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos


La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.


Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: December 31, 2015, 06:27:39 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.
a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos


La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho




Offline Snifer

  • *
  • Ex-Staff
  • *****
  • Posts: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • View Profile
    • Snifer@L4bs

Re:[Video] Como Rootear un servidor web Linux.

  • on: January 01, 2016, 01:54:06 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.
a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos


La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho


Muchas veces o gran parte de las veces ni cifran las contraseñas, pero sabiendo los credenciales de conexión a la bd basta que crees una cuenta en el cpanel o donde quieras infiriendo que tienes acceso a ellos y desde ahi logres ingresar con los privilegios que desees una vez que obtienes la shell el limite lo pones tu o mejor dicho tu imaginación ya que desde ahi puedes escalar aun mas como lo muestra en el video.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: January 01, 2016, 03:54:19 pm
@You are not allowed to view links. Register or Login creo entender a que te refieres con hacer un tipo de "pishing" al cms o al dueño de la web, y es por que varias veces te has topado con hashes (realizando inyecciones SQL por ejemplo) y no has sabido o podido crackearlos y los quieres en texto plano, en ese caso y desde siempre se han crackeados con algun soft (como john the ripper) y maquinas potentes, lo que mucha veces facilita son las webs donde suben hashes ya crackeados y listos para usar pero esto no siempre es asi y hay que crackeralos puestos que con phishing el admin. puede darse cuenta.

Saludos!

Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: January 01, 2016, 07:02:28 pm
@You are not allowed to view links. Register or Login Claramente me entendiste a eso me referia por mi parte para crackear ocupo You are not allowed to view links. Register or Login el problema para crackear no es un 100% efectivo por mi parte ya que si no esta esa cierta palabra no se encuentra en el diccionario no podrás creackearlo.  y entonces pense y que pasa si hago un "pishing" y claro se pueden dar cuenta. voy a intentar de rootear buscado un exploit




Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: January 02, 2016, 12:35:27 pm
@You are not allowed to view links. Register or Login en realidad no puedes crackear con esa web si el hash que comparas no fue ya crackeado y subido a la db, como bien te decía lo preferible y a la vez tedioso es crackearlos uno mismo con algún diccionario o fuerza bruta.
Y respecto a lo otro y por lo que muchos no te entendían es porque quieres hacer un phishing si ya estas con una webshell, llegado a ese punto no necesitarías la pass del cpanel ó cms porque ya estas adentro, y digo esto porque pusiste "voy a intentar rootear buscando algun exploit" por lo que se entiende que ya tienes una shell con el servidor y lo de buscar un cpanel yo cms es innecesario. yo e entendido tu duda pero tendrías que tratar de expresarte mejor en tus próximos post.


Saludos, y ánimos!

Offline puntoCL

  • *
  • Ex-Staff
  • *****
  • Posts: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • View Profile

Re:[Video] Como Rootear un servidor web Linux.

  • on: January 06, 2016, 02:41:59 pm
@You are not allowed to view links. Register or Login Entiendo diculpa  ;) en realidad es que tengo un servidor todo listo pero pero estoy en el directorio /home2/ y quiero entrar al /home4/



Saludos!