[Soci SLIP] Una lettura interessante sul caso Hacker Team
Lucio Crusca
lucio a sulweb.org
Mer 8 Lug 2015 09:20:00 CEST
Il 08/07/2015 09:03, Alessandro Pasotti ha scritto:
> pensavo a questo tipo di test:
>
> https://code.google.com/p/unix-privesc-check/
>
> però non ho la pazienza di leggermi riga per riga cosa fa :)
Quello viene dopo, quando hai già trovato una pagina vulnerabile e serve
a tentare di ottenere i privilegi di root a partire da quelli
dell'utente www-data, dopo che, usando la vulnerabilità trovata in
precedenza, hai caricato un payload che ti offra una shell non
privilegiata. Tuttavia l'escalation nel caso specifico di Gamma non ha
funzionato. Io partirei da Nikto.
Maggiori informazioni sulla lista
Soci