Mostrar mensajes previos
Ordenar por
por banderas20 Sin sí­ntomas
Hola.

Estoy intentando elevar privilegios con una shell de usuario limitado en una víctima Ubuntu 12.04 3.2.0-23-generic-pae #36 i686 i686 i386 GNU/Linux.

Lo que hago es:

- Busco cualquier exploit que pueda funcionar en dicha víctima en exploit-db, y descargo los archivos .c.
- Las compilo siguiendo las instrucciones (si las hay) en los comentarios del fichero c, en mi Kali (gcc version 8.2.0 (Debian 8.2.0-6)). Lo más usual es gcc exploit.c -m32 -exploit (el -m32 es porque la víctima es de 32bit).
- En el 50% de los casos me da errores o warnings de compilación. Cosa que no entiendo porque son ficheros que teóricamente funcionan.
- Copio el programa compilado a la víctima via scp
- Cambio a la shell remota y ejecuto el exploit. (./exploit)

Ni uno solo de los 7 exploits funciona. No entiendo nada. Quizá hago algo mal, o quizá tengo mala suerte, pero por Dios.... es un puñetero Ubuntu 12.04, y 7 exploits diferentes!

¿Alguien me echa un cable? Se está convirtiendo en algo obsesivo....

Gracias! :)
Temas similares
Links sobre el tema
Variantes de tema
Responder

Volver a “Exploits”