Tomando posesión de la raíz

Navega tus respuestas
2

Primero lo aclararé, ¡esto es para la clase!

Tengo una asignación que requiere 1) modificar un servidor web escrito en Java para aceptar cargas de archivos y usar esto para desfigurar la página de inicio (no fue un problema)

2) Tomar posesión de la raíz de la máquina.

Estoy golpeando un poco de un muro con la segunda parte. Usé curl con un HTTP GET para atravesar el archivo etc / passwd, pero luego descubrí que aquí no se almacenan contraseñas. Sé que el archivo shadow tiene las contraseñas almacenadas, pero no puedo acceder a él. El servidor devuelve un 404 cuando intento, asumo que los permisos son el problema.

Mi comando para curl se ve así: 

curl 127.0.0.1:8080/../../../../etc/passwd

Aunque hago esto desde la misma máquina en la que se está ejecutando el servidor, tengo que jugar como si no tuviera acceso al servidor. ¡Se agradece cualquier ayuda para señalarme en la dirección correcta para ir desde aquí!

    
pregunta MGZero 25.06.2013 - 18:28
fuente

1 respuesta

6

Hay diferentes maneras de hacer esto. En primer lugar, le aconsejaría que cargue un shell en el servidor web que permita comandos de bash interactivos. Hay toneladas de ellos ahí fuera, no estoy seguro si hay uno para Java. Si no encuentra uno, solo cree un script simple que realice un enlace de shell TCP inverso a su IP (puede usar netcat, si no está familiarizado con la búsqueda de netcat en algunos tutoriales).

Desde aquí ya tiene un control más sencillo para poder buscar en los archivos contenido interesante. Verifique los registros de nombres de usuario / contraseñas y vaya a buscar ejecutables con el bit de SUID establecido. También intente averiguar qué otros servicios se están ejecutando (esto podría ser explotable), así que haga una buena enumeración de servicios. Asegúrate de verificar la versión del kernel cuando estés allí, ya que es posible crear un exploit de root local (verifica exploit-db y google).

    
respondido por el Lucas Kauffman 25.06.2013 - 18:38
fuente

Lea otras preguntas en las etiquetas

Twitter.com en la navegación privada filtra datos al navegador normal. ¿Otros sitios también? ¿Error o característica? ¿Copiar y pegar en el portapapeles es vulnerable a los keyloggers? (CTRL + C y CTRL + V) [duplicado]