[Video] Como Rootear un servidor web Linux.

Bueno gente acá les traigo un vídeo que hizo un amigo hace tiempo, donde lo ayude con el acceso (webshell) para la vídeo-demostración y muestra básicamente como escalar privilegios en un sistema Linux realizando una conexión reversa (reverse shell) y ejecutando un exploit en C compilado. De más esta decir que cualquier duda la pueden plantear en este post.
Saludos!

¡Buen vídeo! Aunque no muy bien explicado para aquellos que apenas son nuevos haha, aun así +1 

Si, en cierta forma no es claro para novatos, pero por esa razón aclare que hay que tener conocimientos básicos en sistemas Linux (shell).
Cuando tenga tiempo voy a ampliar el vídeo con un tutorial mas detallado.

Saludos!

Esa shell no esta publico?

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta desde que tengo memoria la Locus shell no es priv, es un script viejo y conocido, de todas maneras hoy en día hay mejores.


Saludos!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta recien vi la fecha desde cuando se subio el video que es del 2010 es antigua. para mi esto es nuevo de los webshell etc.. y justo estaba buscando de como poder rootear pero mi busqueda esta medio escaso. que shell recomiendas?

Para rootear un server cualquier shell viene bien  ya que lo que cuenta es poder hacer la back-connect osea que la webshell le de shell a tu terminal y desde tu terminal en tu sistema operativo puedas tirar comandos y asi ejecutar el root exploit. Pero si quieres que te recomiende alguna la WSO va bastante bien.

Saludos!

con una conexión de netcat. todo depende si el servidor sea explotable?. por la version del kernel etc.. si no me equivoco?

Si, para la back connect por netcat, primero abris los puertos en tu router,  luego usas la opción de la shell para eso, y como es el servidor (desde la webshell) el que se conecta tu pc casi siempre conecta.
Y para poder rootear el kernel efectivamente tiene que ser explotable, básicamente hay que fijarse en la versión y fecha de compilación del mismo, y buscar por alguna db si existe dicho root exploit o programarlo los que programan (casi siempre están programados en C).

Saludos!

y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos

La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos

La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y que opinarías crear un pequeño fishing adentro del mismo servidor. que seria el login del hosting o del cms. un poco de ingeniería social

Teniendo ya acceso y una shell subida para que quieres hacer phishing de esa misma web?

Saludos.

a si puedo obtener la contraseña del cpanel y del cms debe de andar haciendo un UPDATE en la base de datos. mas que nada una idea

Saludos

La contraseña del panel de adminsitración del cms está en los ficheros de configuración de este... :/

Saludos.

y que hago con los Hashes. como dije es una idea no un hecho

Muchas veces o gran parte de las veces ni cifran las contraseñas, pero sabiendo los credenciales de conexión a la bd basta que crees una cuenta en el cpanel o donde quieras infiriendo que tienes acceso a ellos y desde ahi logres ingresar con los privilegios que desees una vez que obtienes la shell el limite lo pones tu o mejor dicho tu imaginación ya que desde ahi puedes escalar aun mas como lo muestra en el video.

Regards,
Snifer

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta creo entender a que te refieres con hacer un tipo de "pishing" al cms o al dueño de la web, y es por que varias veces te has topado con hashes (realizando inyecciones SQL por ejemplo) y no has sabido o podido crackearlos y los quieres en texto plano, en ese caso y desde siempre se han crackeados con algun soft (como john the ripper) y maquinas potentes, lo que mucha veces facilita son las webs donde suben hashes ya crackeados y listos para usar pero esto no siempre es asi y hay que crackeralos puestos que con phishing el admin. puede darse cuenta.

Saludos!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Claramente me entendiste a eso me referia por mi parte para crackear ocupo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta el problema para crackear no es un 100% efectivo por mi parte ya que si no esta esa cierta palabra no se encuentra en el diccionario no podrás creackearlo.  y entonces pense y que pasa si hago un "pishing" y claro se pueden dar cuenta. voy a intentar de rootear buscado un exploit

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en realidad no puedes crackear con esa web si el hash que comparas no fue ya crackeado y subido a la db, como bien te decía lo preferible y a la vez tedioso es crackearlos uno mismo con algún diccionario o fuerza bruta.
Y respecto a lo otro y por lo que muchos no te entendían es porque quieres hacer un phishing si ya estas con una webshell, llegado a ese punto no necesitarías la pass del cpanel ó cms porque ya estas adentro, y digo esto porque pusiste "voy a intentar rootear buscando algun exploit" por lo que se entiende que ya tienes una shell con el servidor y lo de buscar un cpanel yo cms es innecesario. yo e entendido tu duda pero tendrías que tratar de expresarte mejor en tus próximos post.


Saludos, y ánimos!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Entiendo diculpa  en realidad es que tengo un servidor todo listo pero pero estoy en el directorio /home2/ y quiero entrar al /home4/



Saludos!