Preguntas con etiqueta 'privilege-escalation'

1
respuesta

Ejecutar código nativo desde shell en un sistema de archivos de solo lectura

Estoy investigando un dispositivo integrado que ejecuta Linux, busybox y algunos servicios personalizados. He encontrado una forma de obtener acceso a la shell sin privilegios y tratar de ver si es posible escalar privilegios. El kernel es an...
hecha 13.04.2017 - 20:13
5
respuestas

Escalamiento de privilegios de Unix: "sudo debe ser propiedad de uid 0 y tener el bit setuid establecido"

Parece que las protecciones están codificadas en sudo que evitan que el binario se ejecute como un usuario con pocos privilegios. Ejecutarlo en Ubuntu como un usuario normal devuelve el siguiente error:    "sudo debe ser propiedad de uid 0 y...
hecha 12.10.2018 - 00:18
3
respuestas

acceso a la partición luks montada por un usuario no root

Recientemente busqué un sustituto para truecrypt y jugué un poco con cryptsetup. Los pasos que hice: mkfs -t ext4 /dev/sdb1 sudo cryptsetup open --type luks /dev/sdb1 enc_vol sudo mount /dev/mapper/enc_vol /mnt De...
hecha 21.02.2016 - 23:39
2
respuestas

¿Es posible convertirse en root a través de un enlace simbólico roto que pertenece a root y se puede escribir globalmente?

Estoy buscando una vulnerabilidad en un servidor. Estoy buscando en el directorio /var y obtengo algo como esto: drwxr-xr-x 3 root root 4.0K Aug 14 21:02 kerberos drwxr-xr-x 12 root root 4.0K Nov 11 05:04 lib drwxr-xr-x 2 root root 4....
hecha 14.11.2015 - 04:57
1
respuesta

¿Es posible la captura de pantalla o malware con iMac como pantalla externa?

Si utiliza un iMac externo como pantalla externa (a través del cable Thunderbolt to Thunderbolt, o Mini DisplayPort a Mini DisplayPort, y Command + F2 en el iMac, según iMac Target Display Mode ), ¿existe la posibilidad de que mi MacBook o Thin...
hecha 13.04.2015 - 06:51
2
respuestas

La escalada de privilegios falla fuera de gdb

Tengo una aplicación con el siguiente código fuente: #include <stdlib.h> #include <stdio.h> #include <string.h> int bof(char *str) { char buffer[12]; strcpy(buffer, str); return 1; } int main(int argc, char **...
hecha 26.12.2015 - 17:32
0
respuestas

¿Puede un usuario sin privilegios explotar alguna de las vulnerabilidades de INTEL-SA-00086?

Varias de las vulnerabilidades más recientes de Intel Management Engine son enumeradas como vulnerabilidades locales, permitiendo que la ejecución de código en el sistema aumente sus privilegios al contexto ME. Uno de ellos ( CVE-2017-5708 ) a...
hecha 28.11.2017 - 01:54
1
respuesta

¿Mejoraría la seguridad las contraseñas de silo en su propio esquema bloqueado?

En primer lugar, no sé cómo los piratas informáticos consiguen una tabla de contraseñas completa y las roban. No sé si los dueños del sitio web son los culpables o qué, pero me pregunto si implica iniciar sesión en la base de datos o no. Supo...
hecha 18.12.2013 - 17:12
1
respuesta

Creando una cuenta de administrador de dominio desde NT \ Acceso al sistema

Así que he instalado un shell en un controlador de dominio principal (PDC) que tiene permisos NT \ SYSTEM en el cuadro. He creado una cuenta de usuario de administrador local con los siguientes comandos: net user myname myc0mpl3x password /add...
hecha 12.11.2013 - 06:49
1
respuesta

¿Cuáles son las vías de escalación de una máquina virtual a su host?

Si quiero revisar un enlace poco fiable de un amigo, comencé a abrirlos en una máquina virtual. Supongo que si la máquina virtual es pirateada, el host donde hago banca por Internet, etc., aún estará bien. ¿Bajo qué circunstancias se cumple este...
hecha 09.09.2017 - 11:32