ESCALANDO PRIVILEGIOS

CHRISTIAN AMAYA GMEZ

GRUPO 175666

INSTRUCTOR CAMILO ZAPATA

SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012

ESCALANDO PRIVILEGIOS EN DISTCC Anteriormente hemos explotado el servicio distcc en la maquina objetivo, y hemos accedido con el usuario deamon.

Sin embargo, con este usuario no podemos hacer cambios administrativos en el sistema. Para poder lograr escalar privilegios hasta llegar el root, debemos descargar un exploit para este caso especfico. Al estar en la consola de la maquina objetivo, debemos bajar de internet el exploit con el comando wget, as:

Ahora listamos los archivos con el comando ls y vemos el archivo que descargamos llamado index.html.

Luego le cambiamos el nombre al archivo, en mi caso pondr el nombre de exploit.c.

Despus de renombrarlo, procedemos a compilar el archivo con gcc. Para ello copiamos gcc nombre del archivo -o nombre del archivo de salida. Luego listamos los archivos y podemos ver que ah est compilado con el nombre exploit.

Abrimos una nueva consola y ponemos a escuchar el puerto 4444 para poder abrir la Shell posteriormente.

Con el comando echo, estamos creando un script para luego ejecutarlo. Este script se crea debido al exploit que hemos descargado.

Luego listamos los procesos para ver si se ha iniciado el proceso que necesitamos.

Ahora tomamos el id del proceso y lo restarlo por el numero del udev, o sea, 2540-1:2539. Luego ejecutamos el exploit as:

Ahora vemos que se ha accedido al root.

ARCHIVO DE CONTRASEAS Este archivo es de gran importancia ya que contiene los datos de todos los usuarios del sistema. Uso el comando cat que es un visor de documentos.