Buenas,
estoy analizando una VM con los puertos activos: 22, 53, 80, 110, 139, 445, 993, 995.
Estoy usando Kali con nmap, NESSUS y metasploit. He recogido información en cuanto a máquina (es una Ubuntu 12.04) y versiones (aparentes) de los servicios.
Pero en cuanto a explotación lo máximo que he conseguido es:
- Saber que es vulnerable a Heartbleed (SSL) y capturar tramas de memoria del servidor de correo. Poco útil porque la máquina está arrancada pero sin ser utilizada, con lo que el contenido es el mismo.
- Saber que existe usuario root en la máquina vícticma.
- Entrar con meterpreter (usuario www-data) gracias a una vulnerabilidad en Wordpress (ya que su user y pwd están por defecto).
- A partir de esto, he conseguido leer el fichero passwd y tener todos los users. Shadow está protegido contra lectura y no tengo ni el hash.
¿Tenéis alguna idea de qué más puedo hacer desde meterpreter o cómo escalar privilegios?
¿Qué ficheros puedo leer desde ahí que me den más información (hashes u otras cosas)?
Tampoco he visto exploits relativos a Ubuntu 12.04, y debe estar lleno de agujeros....
Cualquier ayuda es bienvenida. Ya no se me ocurren más cosas para comprometer la máquina virtual...
Gracias!
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras