Documente Academic
Documente Profesional
Documente Cultură
GRUPO 175666
ESCALANDO PRIVILEGIOS EN DISTCC Anteriormente hemos explotado el servicio distcc en la maquina objetivo, y hemos accedido con el usuario deamon.
Sin embargo, con este usuario no podemos hacer cambios administrativos en el sistema. Para poder lograr escalar privilegios hasta llegar el root, debemos descargar un exploit para este caso especfico. Al estar en la consola de la maquina objetivo, debemos bajar de internet el exploit con el comando wget, as:
Ahora listamos los archivos con el comando ls y vemos el archivo que descargamos llamado index.html.
Despus de renombrarlo, procedemos a compilar el archivo con gcc. Para ello copiamos gcc nombre del archivo -o nombre del archivo de salida. Luego listamos los archivos y podemos ver que ah est compilado con el nombre exploit.
Abrimos una nueva consola y ponemos a escuchar el puerto 4444 para poder abrir la Shell posteriormente.
Con el comando echo, estamos creando un script para luego ejecutarlo. Este script se crea debido al exploit que hemos descargado.
Luego listamos los procesos para ver si se ha iniciado el proceso que necesitamos.
Ahora tomamos el id del proceso y lo restarlo por el numero del udev, o sea, 2540-1:2539. Luego ejecutamos el exploit as:
ARCHIVO DE CONTRASEAS Este archivo es de gran importancia ya que contiene los datos de todos los usuarios del sistema. Uso el comando cat que es un visor de documentos.