• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема Как рутануть ssh

3

3amunyk

Задумался вдруг, имея доступ к SSH тунелю, реально ли рутануть его?
 
Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Реально, если на удалённой машине есть уязвимости/лазейки для повышения привелегий
 
3

3amunyk

По ядру искать уязвимости в метасплоите ?
 
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
9
3amunyk сказал(а):
По ядру искать уязвимости в метасплоите ?
Нажмите, чтобы раскрыть...
Не в метасплойте. Узнай какой софт установлен - его версии - в том числе и ядро. Посмотри, есть ли gcc на серваке. Если есть - ищи подходящий сплойт - собирай - получай рута. Если нет gcc - поднимай на виртуалке подобную систему с подобным ядром - собирай у себя - заливай бинарник - получай рута. Ну это как пример. Если сплойт на перле - есесно тебе нужен интерпретатор на сервере. В общем логика такая.
 
3

3amunyk

Блин, пацаны, душа ребята, тут реал чуть поглотил - так руки и не дошли - я ещё пофлужу в ветке - не кидайте юнца )
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ