Assunzione di proprietà root

2

Prima chiarirai questo, questo è per la classe!

Ho un compito che richiede di 1) modificare un server web scritto in Java per accettare upload di file e usarlo per sfigurare la home page (fatto questo senza problemi).

2) Assumi la proprietà di root della macchina.

Sto colpendo un po 'un muro con la seconda parte. Ho usato curl con un HTTP GET per passare al file etc / passwd ma poi ho scoperto che nessuna password è memorizzata qui. So che il file shadow ha le password memorizzate, ma non riesco ad accedervi. Quando provo, il server restituisce un 404, suppongo che le autorizzazioni siano il problema.

Il mio comando per arricciare è simile a questo:

curl 127.0.0.1:8080/../../../../etc/passwd

Anche se lo faccio dallo stesso computer su cui è in esecuzione il server, devo riprodurlo come se non avessi accesso al server. È gradito qualsiasi aiuto per indicarmi la direzione giusta per andare da qui!

    
posta MGZero 25.06.2013 - 18:28
fonte

1 risposta

6

Ci sono diversi modi per farlo. Prima di tutto ti consiglio di caricare una shell sul server web che permetta comandi bash interattivi. Ce ne sono tantissimi là fuori, non sicuro se ce n'è uno per java. Se non lo trovi, crea semplicemente un semplice script che esegua una shell TCP inversa legata al tuo IP (puoi usare netcat, se non hai familiarità con la ricerca di netcat di alcuni tutorial).

Da qui hai già un controllo più semplice in modo da poter cercare nei file contenuti interessanti. Controlla i log per nomi utente / password e cerca i file eseguibili con il set di bit SUID. Prova anche a scoprire quali altri servizi sono in esecuzione (questi potrebbero essere sfruttabili) quindi fai una bella enumerazione di servizi. Assicurati di controllare la versione del kernel quando sei lì, perché potrebbe essere possibile creare un exploit root locale (controlla exploit-db e google).

    
risposta data 25.06.2013 - 18:38
fonte

Leggi altre domande sui tag