Elevacion de privilegios en linux

Iniciado por AngelFire, 13 Enero 2019, 20:16 PM

0 Miembros y 1 Visitante están viendo este tema.

AngelFire

Para los que gustan de las CTF (Capture the Flags) donde siempre en estas pruebas se buscan las flags (banderas ) notaran que una de las practicas clasicas asi como subir la shell o lograr acceso remoto a la virtual vulnerable, es la elevacion de privilegios en linux por lo que me parece que esto sera de ayuda para muchos.

Aqui la info http://hacknode.blogspot.com/2011/08/elevacion-de-privilegios-en-linux-cheat.html algo vieja pero util.

Disculpen no poner info previa  :-\ pero el foro arroja el foro un error. Los moderadores pueden explicar mas sobre esto y que codigos expuesto en ese post son prevenidos en su sistema WAF.

Texto del error:

Web Application Firewall (WAF) Blocked

::CAPTCHA_BOX::
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.


nc -l -p 8080  < backpipe  | n_c 10.1.1.251 80 >backpipe

Al parecer unas de las lineas que arroja el error es una como la anterior, cambiar n_c por nc.

armBjorn

Gracias por la info.

Cuando pasas en ctf de nivel facil a medio el tipico "find / -perm -u=s -type f 2>/dev/null" funciona de poco. Ultimamente tienen mucha imaginación los creadores de ctf. Yo solo he creado pocas, pero es un mundo para cada cosa