Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Escalado de privilegios
Imprimir
Páginas: [
1
]
2
3
Ir Abajo
Autor
Tema: Escalado de privilegios (Leído 26064 veces)
sepax
{ L0 } Ñuub
Mensajes: 5
Escalado de privilegios
«
en:
Abril 23, 2018, 10:11:55 am »
Buenas,
Estoy cursando un master de seguridad informática, donde con Kali linux debemos explotar una maquina virtual que nos dan ellos y realizar un escalado de privilegios.
cuando accedes a la página web de la máquina hay un servicio que te ofrecen que es el realizar un ping a la ip que le pases. Por lo que te das cuenta que puedes explotar esa máquina siguiendo los siguientes pasos
https://www.offensive-security.com/metasploit-unleashed/web-delivery/
La cosa es que posteriormente se me pide un escalado de privilegios. Es en el punto que me he quedado.
la máquina explotada es un linux 4.4.0-87
el usuario con el que me encuentro en la shell es www-data
¿como puedo llegar a hacer un escalado de privilegios?
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Escalado de privilegios
«
Respuesta #1 en:
Abril 23, 2018, 03:53:23 pm »
La via suele ser, primero mirar si tienes la puerta abierta. Haces sudo por siacaso. Qué no suele ser, despues haces una busqueda por Los commandos con el set user id a 1. Normalmente Los scripts k se ponen asi, suelen dar problems porque muchos no se Han verificado correctamente contra command injection. Si no es el caso, tendras k ir a buscar fallos en programas concretos k te permitan hacer una ejecucion de commando en algo qué tenga root via exploits concretos.
En línea
Errante
sepax
{ L0 } Ñuub
Mensajes: 5
Re:Escalado de privilegios
«
Respuesta #2 en:
Abril 24, 2018, 08:39:50 am »
muchas gracias, voy a seguir tu consejo,
para seguir aprendiendo sobre metasploit, ¿me recomendáis alguno de estos libros?
https://0xword.com/es/buscar?controller=search&orderby=position&orderway=desc&search_query=metasploit&submit_search=Buscar
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Escalado de privilegios
«
Respuesta #3 en:
Abril 24, 2018, 11:08:23 am »
Yo no he hablado nada de usar metasloit. No obstante, bajo mi punto de vista, los libros de 0xword son un poco básicos (Al menos los que me he mirado yo). Si no sabes nada de metasploit estan bien, pero a nada que sepas un poco manejarlo y hayas trasteado creo que se te van a quedar cortos. Eso si, estan muy bien escritos y creo que merece la pena incentivar a que sigan generando contenido comprandoles libros. Si tienes dudas, siempre tienes la opcion de descargarte el libro y si ves que le das uso y es lo que esperabas comprarlo.
En línea
Errante
sepax
{ L0 } Ñuub
Mensajes: 5
Re:Escalado de privilegios
«
Respuesta #4 en:
Abril 24, 2018, 03:09:29 pm »
El tema de metasploit viene de la tarea anterior a la de realizar el escalado de privilegios, donde acabas realizando con meterpreter un comand injection para lanzar una shell.
Ya que por lo que me han enseñado y dicho, para metasploit se puede hacer un curso entero solo dedicado a ello.
Entonces estaba pensando en algún libro o portal para aprender metasploit avanzado
En línea
WatchAndLearn
{ L0 } Ñuub
Mensajes: 1
Re:Escalado de privilegios
«
Respuesta #5 en:
Abril 28, 2018, 06:25:53 pm »
Hola, un escalado de privilegios es obtener un usuario con mayores privilegios, en Meterpreter puedes obtenerlo con el comando GetSystem de otro modo sería buscar un servicio vulnerable y ejecutar un exploit para el Kernel y obterner root.
Ref:https://www.offensive-security.com/metasploit-unleashed/privilege-escalation/
Si no me equivoco esa es la respuesta. Hace años que no leo sobre el tema pero debe haber otros métodos nuevos.
Salu2
«
Última modificación: Abril 28, 2018, 06:29:22 pm por WatchAndLearn
»
En línea
sepax
{ L0 } Ñuub
Mensajes: 5
Re:Escalado de privilegios
«
Respuesta #6 en:
Abril 30, 2018, 12:49:50 pm »
Es una de las tareas que he probado, getsystem es la primera pero nada, falla.
posteriormente también he realizado subiendo exploits y ejecuntando los scripts y tampoco.
He encontrado un servicio que contiene en var/www/html/... un .htpasswd donde está usuario:contraseña cifrada $apr1$... Pero no consigo descifrarla al lanzar hashcat o john nada...
creo que es un md5 apache el algoritmo.
creo que me voy a rendir y preguntarle al tutor para alguna pista.
mi duda también es: ¿exploit/windows/local/ son exploits que se lanzan contra windows o valen para linux también?
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Escalado de privilegios
«
Respuesta #7 en:
Mayo 01, 2018, 01:41:20 pm »
los exploits de la sección de windows son de windows. No te van a funcionar en un entorno linux. ¿Has comprobado los scripts con set user id a 1 que tiene el sistema?
En línea
Errante
sepax
{ L0 } Ñuub
Mensajes: 5
Re:Escalado de privilegios
«
Respuesta #8 en:
Mayo 07, 2018, 11:21:00 am »
Buenas es una de las pruebas que tenía realizado y nada.
He probado con el exploit dirtycow, pero se queda como bloqueado, y tengo que quitar la shell.
se trata de un ubuntu 16.04 y de kernel un linux 4.4.0-87 generic. Creo que la vulnerabilidad para escalar privilegios está en el apache james server 2.3.2.1
Lo malo que parece ser que esa versión arregla la vulnerabilidad de la versión 2.3.2
entonces sigo investigando, me lo ponen muy difícil para estar en proceso de aprendizaje (me gusta).
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Escalado de privilegios
«
Respuesta #9 en:
Mayo 07, 2018, 04:18:50 pm »
¿¿¿Has mirado los scripts o programas con el setuid a 1??? Si yo pusiese un entorno para aprender pondria cosas que reflejasen que la gente sabe algo más que simplemente probar exploits ya trillados y automatizados. Pero bueno, es solo un punto de vista.
En línea
Errante
Imprimir
Páginas: [
1
]
2
3
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Hacking
»
Escalado de privilegios
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more