ayuda escalada de privilegios!!!

Iniciado por morty2, 22 Septiembre 2011, 06:48 AM

0 Miembros y 1 Visitante están viendo este tema.

morty2

hola amigos de foro elhacker!!!!

la cosa es que tengo una shell c100.php, pero tengo permisos de usuario y necesito escalar privilegios para conseguir root.  La cosa es que dentro del servidor, hay unos archivos que son mios y que el webmaster no me quiere devolver!!!
asique me decidí a mirar a ver si los podria recuperar por mi cuenta.
mediante una injeccion sql, saque los datos de user y pass del webmaster y con el upload le subi la shell, el problema es que al retrocedes en el servidor, no me deja acceder a gran parte, pues necesitaria ser root.

datos del servidor:

Software: Apache/2.2.3 (CentOS). PHP/5.1.6

uname -a: Linux-------------------------------------- 2.6.18-028stab092.1 #1 SMP Wed Jul 20 19:47:12 MSD
2011 x86_64

uid=48(apache) gid=48(apache) groups=48(apache),505(psaserv) 

Safe-mode: OFF (not secure)


he leido algo de un exploit para escalada de privilegios en kernel en la version 2.6
pero en los exploits soy nulo totalmente, no se compilarlos y no se programacion!!!!!

si alguien sabe como ayudarme se lo agradeceria muchisimo.
espero vuestras respuestas pronto!!

un saludo y gracias de antemano!!

adastra

Necesitar ejecutar algun exploit de escalado de priviligios aprovechando alguna vulnerabilidad del S.O. para encontrar exploits que te valgan para kernel 2.6.X puedes ver

http://www.exploit-db.com/

En principio, por lo que comentas la cuenta de usuario que tienes no se encuentra dentro de un chroot jail, para ser simplemente un usuario con privilegios limitados, necesitas saber que comandos tienes disponibles y sobre todo, saber si puedes ejecutar programas desde la consola que tienes disponible (poder utilizar un compilador como GCC y ejecutar programas como Python o Perl tambien te seria util, así que verificalo) navega por la estructura de archivos que tienes disponible y verifica si algun ejecutable tiene el "SETUID" activado, (dicho bit permite ejecutar el programa que lo tiene activado, con los privilegios del creador del fichero, si es ROOT el owner, mejor!)
En fin... pueden existir muchos vectores de ataque que te permitan acceder a una cuenta con privilegios de ROOT, pero necesitas aprender mejor el entorno en el que te encuentras y eventualmente dominarlo, entre más conozcas el sistema más facil será para ti encontrar mecanismos de ataque... en la pagina que te he indicado anteriormente, busca exploits locales a ver si alguno se ajusta y consigue lo que buscas...
Un Saludo.

morty2

gracias amigo!!
e leido un poco mas sobre exploits y e encontrado alguno, lo malo es que no tengo acceso a gcc en el servidor para compilarlos!!

pense en montar una virtual kon el mismo kernel, compilar ahi el exploit y subirselo al servidor!!

otros que encontre compilados me dice que no tengo acceso a mmap.

ideas?

adastra

Me he perdido, para que necesitas nmap si lo que buscas es escalar privilegios? luego, es normal que no tengas acceso a GCC desde una cuenta de usuario con privilegios limitados, lo que normalmente se hace es compilar el exploit desde tu maquina y posteriormente subir el ejecutable a la maquina comprometida, es posible que tengas que probar varios... prueba y error hasta que alguno de los exploits te funcione...

morty2

el mmap lo usa uno de los exploits que probe, pero ninguno de los que e encontrado da resultados!!