• No hay manera de ejecutar un exploit en Ubuntu 12.04

  • Explotación de Vulnerabilidades y análisis "in the wild".
Explotación de Vulnerabilidades y análisis "in the wild".
 #494171  por banderas20
 18 Sep 2018, 19:18
Hola.

Estoy intentando elevar privilegios con una shell de usuario limitado en una víctima Ubuntu 12.04 3.2.0-23-generic-pae #36 i686 i686 i386 GNU/Linux.

Lo que hago es:

- Busco cualquier exploit que pueda funcionar en dicha víctima en exploit-db, y descargo los archivos .c.
- Las compilo siguiendo las instrucciones (si las hay) en los comentarios del fichero c, en mi Kali (gcc version 8.2.0 (Debian 8.2.0-6)). Lo más usual es gcc exploit.c -m32 -exploit (el -m32 es porque la víctima es de 32bit).
- En el 50% de los casos me da errores o warnings de compilación. Cosa que no entiendo porque son ficheros que teóricamente funcionan.
- Copio el programa compilado a la víctima via scp
- Cambio a la shell remota y ejecuto el exploit. (./exploit)

Ni uno solo de los 7 exploits funciona. No entiendo nada. Quizá hago algo mal, o quizá tengo mala suerte, pero por Dios.... es un puñetero Ubuntu 12.04, y 7 exploits diferentes!

¿Alguien me echa un cable? Se está convirtiendo en algo obsesivo....

Gracias! :)