by [Q]3rv[0]
En esta entrada voy a dejar una presentación mostrando el uso de unix-privesc-check, y como a veces es factible su uso en sistemas mal configurados.
En el documento muestro como logro conseguir acceso root en el servidor sin tener que hacer uso de ningun exploit publico o privado.
Para complentar un poco mas con este temas, les dejo tambien un articulo interesante que muestra otra de las tantas maneras en las que se puede aprovechar un fallo para elevar privilegios en un sistema comprometido.
Los invito a pasarse por la web de AlguienEnLaFisi en la que se encuentra muy buena calidad de información avanzada.
Recomendado:
http://alguienenlafisi.blogspot.com.ar/2012/08/fake-script-su.html
Recomendado:
http://alguienenlafisi.blogspot.com.ar/2012/08/fake-script-su.html
Bytes!
