Pasos a seguir para comprometer un sistema Unix/Linux.

Iniciado por 0xDani, 23 Noviembre 2013, 20:09 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

ThinkByYourself

#10
8 Diciembre 2013, 22:48 PM
Si tienes algo mejor no dudes en compartirlo, todos queremos aprender.
No te voy a engañar.
Todos hemos sido programados para normalizar la psicopatía de las élites económicas y políticas, y para realimentar su patrón de ciega codicia.

0xDani

#11
8 Diciembre 2013, 23:14 PM
Si las contraseñas están hasheadas en el /etc/passwd y son cortas y simples, puede llegar a ser factible crackearlas, pero ahora lo más normal es que estén en el shadow...

Qué programas se suelen usar dándoles permisos previamente?
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

ThinkByYourself

#12
11 Diciembre 2013, 22:23 PM Ultima modificación: 12 Diciembre 2013, 00:41 AM por NoBullshit
0xDani, no sabes tanto? Pues yo sigo sin ver nada mejor... así que quitaré el script y ya está. Presenta un ring0 a ver. Qué cierto lo de: "destruir es fácil, lo difícil es construir".
No te voy a engañar.
Todos hemos sido programados para normalizar la psicopatía de las élites económicas y políticas, y para realimentar su patrón de ciega codicia.

vk496

Re:
#13
11 Diciembre 2013, 23:06 PM
No sé si os servirá, pero teniendo acceso físico a la maquina, yo llegué a hacer esto:

Arrancar en modo recuperación
Montar el HD
Añadir usuario al passwd y shadow
Añadir máximos privilegios al sudoers
Reiniciar
Disfrutar de los privilegios :P

Claro, esto solo con acceso físico...

Salu2

Solo sé que no se nada...

ThinkByYourself

#14
12 Diciembre 2013, 00:02 AM Ultima modificación: 12 Diciembre 2013, 00:39 AM por NoBullshit
Estás pidiendo qué programas, dándole privilegios, pueden conseguir privilegios? ...
No te voy a engañar.
Todos hemos sido programados para normalizar la psicopatía de las élites económicas y políticas, y para realimentar su patrón de ciega codicia.

0xDani

#15
12 Diciembre 2013, 19:57 PM Ultima modificación: 12 Diciembre 2013, 20:01 PM por 0xDani
Cita de: NoBullshit en 11 Diciembre 2013, 22:23 PM
0xDani, no sabes tanto? Pues yo sigo sin ver nada mejor... así que quitaré el script y ya está. Presenta un ring0 a ver. Qué cierto lo de: "destruir es fácil, lo difícil es construir".

No, yo solo sé que sé una ínfima parte de lo que me gustaría saber. Muy bien, puedes retirar el script si quieres. No tiene sentido hacer un ring0 sin antes tener una forma medianamente segura de obtener privilegios para instalarlo. Sí, sí que es muy cierto eso.

Saludos.

EDIT:

Cita de: NoBullshit en 12 Diciembre 2013, 00:02 AM
Estás pidiendo qué programas, dándole privilegios, pueden conseguir privilegios? ...

No, estoy preguntando por programas que no tengan setuid 0, pero que, al usarlos, sea frecuente darles permisos. Por ejemplo, en sistemas basados en Debian, el apt-get.
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario