-
Atacando Shadow - Info
Introducción a /etc/shadow El archivo shadow es un componente crucial en sistemas operativos basados en Unix y Linux. En este archivo es donde se almacenan las contraseñas de los usuarios. Este fichero es propiedad del usuario root y contiene el permiso 640. 6 (root) = permiso de lectura y escritura...
-
Accesos no autorizados en Linux - Info
Introducción Este post está dedicado para aprender técnicas comunes para puertas traseras en linux. Basicamente un backdoor es algo que podemos hacer para garatizarnos de poder acceder al sistema de manera constante. Aunque la máquina se apague o se reinicie podremos seguir teniendo acceso. Obviamente esto no es una vulnerabilidad,...
-
Connection WriteUp - HackMyVM
HackMyVM - Connection Este es un writeup que hice en 2021 de nivel fácil. En esta máquina enumeramos un servicio SMB en el que nos aprovecharemos para subir nuestra propia shell. Para la escalada utilizaremos gdb con permisos SUID para escalar a root. Enumeración Con el comando sudo arp-scan -l...