Bueno como muchos ya saben w00t es un exploit local para obtener privilegios como root, en una version del kernel vulnerable que es la 2.4.x.
Bueno realmente la unica dificultad que tendremos es subir el exploit al servidor. Para poder ejecutarlo. Suponiendo que tenemos acceso al server el trabajo sera sencillo, hagamos un ejemplo: Supongamos que vamos a usar la vulnerabilidad "Remote file Inclusion" lo primero que tenemos que hacer es obtener una shell con privilegios, los vatos de tecnobyte.org hicieron un mini manual de como usar el r0nin, que es un troyano que sirve para ganar una shell. Pero aqui no explico eso.
Si tenemos la shell solo nos queda subir el w00t para poder ejecutarlo, desde la shell escribimos: wget
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion 777 w00t
Lo que estamos haciendo es enviar de nuestra pagina al servidor donde estamos o mejor dicho descargando un archivo al servidor y dandole privilegios para poder ejecularlo. Con eso enviaremos el xploit de nuestro server a donde estemos con la shell. Lo unico que queda es ejecutarlo de esta manera: ./w00t
Si nos sale otra shell pues listo estamos loggeados como root. Pero si nos dice acces denied o cualquier otra pendejada, pues nos vamos a buscar otra cosa por que con el w00t ya no podremos hacer nada.
Muchos se preguntaran pero que caso tiene usar el w00t si ya tengo una shell con el r0nin, bueno pues pasa que con el r0nin aun no tienes privilegios como root y no podras borrar o editar nada. Hay otros troyanos que ya te dan privilegios como root, pero fue en versiones mas viejas del kernel, puedes provar y puede que tengas suerte. Este exploit no es lo mas nuevo que pueda haber, pero aun sigue funcionando en muchos servidores.
Autor: eQuiS
Autor