Hola a todos bueno e estado investigando acerca de esta vulnerabilidad,e podido explotarla en una web y me entrega todos los usarios e informacion que tienen,pero tengo unas dudas
por lo que leido
1-¿uno puede explorar el pc del servidor? o solamente me entrega los usuarios del el server
(http://)
2-si es así como me muevo? es por el navegador?
3-por lo que se las claves de las cuentas no quedan guardadas en /etc/passwd sino quedan guardadas en un /etc/passwd/shadow se supone que solo el root puede tener acceso a dicha carpeta
cuando use el exploit no me aparecio ese directorio esto es por causa de que no lo tiene,por que solamente queda guardada en /etc/passwd o me equivoco??
4-si solamente me entregara los usarios del pc,¿como puede tener acceso al servidor osea entrar para loguearme (que puerto por donde)?
5-¿existe algun bruteforce para poder entrar al servidor?
6-¿que diferencia una cuenta login de una nologin?
Porfavor espero una respuesta a mis dudas xD Muchas Gracias,por tomarse el tiempo en leer este post lleno de duas :)
Buenas, principalmente y comprendo perfectamente que tengas esas dudas, te recomiendo leer mucho más antes de perder el tiempo en estas cosas.
Pasando a responder tus dudas.
Citar1-¿uno puede explorar el pc del servidor? o solamente me entrega los usuarios del el server
Sí, puedes explotar perfectamente el servidor.
Citar2-si es así como me muevo? es por el navegador?
No y sí, no es necesario, podrías utilizar cualquier otra forma de enviar etiquetas http al servidor lo cual seria una especie de navegador.
Citar3-por lo que se las claves de las cuentas no quedan guardadas en /etc/passwd sino quedan guardadas en un /etc/passwd/shadow se supone que solo el root puede tener acceso a dicha carpeta
Principalmente y para empezar /etc/passwd/shadow no existe y tampoco es una carpeta, /etc/shadow es un fichero y por defecto en todas las distribuciones que conozco solo tiene permisos para root. Los usuarios se almacenan en él fichero passwd (/etc/passwd) y las contraseñas en shadow (/etc/shadow).
Citarcuando use el exploit no me aparecio ese directorio esto es por causa de que no lo tiene,por que solamente queda guardada en /etc/passwd o me equivoco??
Es lo que suele pasar al utilizar un exploit sin conocimiento alguno, lo cual no implica que yo tenga algún conocimiento sobre exploits.
Citar4-si solamente me entregara los usarios del pc,¿como puede tener acceso al servidor osea entrar para loguearme (que puerto por donde)?
Por ssh, por ftp y un largo etcétera, pero siempre tendras que saber también la contraseña a exepción de algún fallo en algún servicio que mediante la utilización de algún código (entiendase exploit o metodo) permitiera la entrada al servicio.
Citar5-¿existe algun bruteforce para poder entrar al servidor?
Explicate mejor, una aplicación de fuerza bruta para algún servicio que corra en el servidor, supongo.
Citar6-¿que diferencia una cuenta login de una nologin?
Pues muy fácil, una cuenta de usuario que este especificada como "nologin" en passwd (/etc/passwd) no podra logearse en una shell.
CitarPorfavor espero una respuesta a mis dudas xD Muchas Gracias,por tomarse el tiempo en leer este post lleno de duas :)
Un consejo, la esperanza en algo no es buena, en cambio la fé me parece un metodo mejor.
Edito:
Quita esa imagen o modifica la parte donde se muestran partes sensibles, como los usuarios.
Un saludo y a leer ^^.
Solo como recomendacion, estudia un poco sobre sistemas linux y mas sobre RFI, que es, como funciona y por que, y tambien como arreglar este tipo de bugs, de esa forma entenderas plenamente como explotar la vulnerabilidad :)