Ayuda pentesting a servidor Linux, Debian

TheMasterCracker · 21 Febrero 2017, 03:17 AM

Hola, soy un poco nuevo en el pentesting (llevo casi un año, puedo sonar bastante pero para ser un verdadero hacker o pentester lleva mucho más) les explico, un amigo me dio acceso a su servidor por ssh, ese servidor antes el lo prestaba gratuito a amigos o almenos conocidos pero no con mucha confianza asique puso muchas restricciones, cambio de servidor y me lo dejo para pentesting pero como usuario sin privilegios $:-\$ , comenze a buscar algo que pudiera ayudar, ejecuté este comando cat /etc/issue, ésto salio
Debian GNU/Linux 8 \n \ es un debian... Intenté crear una backdoor pero en cuanto se ejecuta rechaza la conexión... Puse a escucha netcat pero al conectarme lo mismo... El unico lugar donde puedo utilizar chmod es en mi la carpeta de mi usuario

, que puedo hacer, alguna idea? De adelantado Gracias!!!

engel lex · 21 Febrero 2017, 03:51 AM

revisate este articulo

https://hackmag.com/security/reach-the-root/

puedes crear paginas web (usar apache)?

TheMasterCracker · 21 Febrero 2017, 04:26 AM

Gracias por el artículo, lo estoy leyendo!

Si tiene apache no se me había ocurrido, vere si puedo entrar, tenia restringida algunas carpetas para que solo usuario root pudiera entrar pero creo que apache2 no!!

Permiso denegado para crear cualquier archivo en apache2 (/etc/apache2/......)
Estoy buscando algun exploit, haber si encuentro, creo que como dejo de ocuparlo no debe tenerlo 100% actualizado.

Y en /var/www/ tampoco! :-/

· No hagas doble post
>aquí las reglas del foro
-Engel Lex

engel lex · 21 Febrero 2017, 05:01 AM

mas temas

http://resources.infosecinstitute.com/privilege-escalation-linux-live-examples/
http://netsec.ws/?p=309

Test Foro de elhacker.net SMF 2.1

Ayuda pentesting a servidor Linux, Debian

TheMasterCracker

engel lex

TheMasterCracker

engel lex