Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 11:06:04
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  GNU/Linux (Moderador: blood_r3c)  |  Tema: Acceso al shadow sin ser root 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Acceso al shadow sin ser root  (Leído 297 veces)
leronk
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12



Ver Perfil
« en: Noviembre 03, 2006, 01:30:27 »
saludos a todos... quisiera saber como puedo tener acceso al shadow de linux (/etc/shadow), al menos como puedo copiar su contenido a mi maquina local, y mejor aun si pudiera modificarlo, ya tengo acceso al servidor remoto, pero como es logico solo el root tiene acceso a este archivo (al menos en teoria.. jeje Grin).... si alguno supiera como puedo hacer esto le agradeceria mucho su ayuda... o si conocen algun script para hacer esto..... Wink  Afro
En línea
C0T0
Visitante
« Respuesta #1 en: Noviembre 13, 2006, 05:01:10 »
supongo q' todo con fines puramente educativos XD
seria util saber algo de info sobre la maquina victima, ya q' no todas las distros poseen las mismas vulnerabilidades.
En línea
leronk
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12



Ver Perfil
« Respuesta #2 en: Junio 07, 2007, 01:34:44 »
bueno te puedo decir que el sistema esta corriendo apache con la version 1.3.34, tiene el kernel 2.6.14, con un procesador sparc64. 369 MB de RAM. Con los siguientes puertos abiertos: 22/tcp, 25/tcp, 80/tcp, 993/tcp. No he podido averiguar que distro es...
En línea
leronk
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12



Ver Perfil
« Respuesta #3 en: Junio 07, 2007, 01:54:07 »
Creo que la distro es IPCop v1.4.11 Grin
En línea
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« Respuesta #4 en: Junio 09, 2007, 12:14:43 »
Amm no deberia contarte esto aqui.. Pero ya que insistes..
Si estan intentando obtener privilegios.. TE digo que la gran mayoria de las fallas de linux, radican en el kernel.
Un exploit que te puede servir es el hollyshit (algo asi)

Saludos
En línea





No respondo mensajes privados ni atiendo en el messenger..
C0T0
Visitante
« Respuesta #5 en: Julio 02, 2007, 06:04:15 »
La otra opcion que es la que creo mas simple que comenzar a machacarse la kveza con el kernel.. es buscar fallas de seguridad en el sistema, por ejemplo muchos administradores noobs solo instalan apache y listo, esto significa que el propietario de los ficheros publicados en la web es el mismisimo root. Por tanto es mas facil obtener una shell desde la interfaz web para extraer el archivo shadows. ( es solo un ejemplo, queda a tu imaginacion y destreza encontrar posibles fallos de seguridad en el sistema )

G/L and G/H

P.D.: Bugs en el kernel no es nada de mala opcion... solo que es bastante mas compleja. Cheesy
« Última modificación: Julio 03, 2007, 05:42:47 por JustSushi » En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  GNU/Linux (Moderador: blood_r3c)  |  Tema: Acceso al shadow sin ser root « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC