Para recapitular, hemos atacado por fuerza bruta, mediante xmlrpc, para obtener los nombres de las funciones de modelos y parámetros, con eso encontramos una función que nos permite ejecutar comandos directamente en el servidor, utilizando el usuario de Odoo.
Veremos como escalar privilegios, desde el usuario de Odoo, para ello, iniciaremos obteniendo el archivo /etc/passwd.
Imagen 1: Comando cat /etc/passwd.
Al listar los usuarios, comprobamos que hay un usuario llamado postgres, lo cual nos da la pauta que la probabilidad que la base de datos este instalada en el mismo servidor, lo cual, no es recomendable, aunque falta comprobar que esto es cierto. Verificaremos el archivo de configuración ssh, el cual se encuentra en /etc/ssh/sshd_config, para verificar si hay una configuración que nos limite el uso de este servicio, en este caso, nos permite autenticarnos con una clave publica.
Verificamos el archivo authorized_keys, para el usuario de odoo y confirmamos que hay una clave publica asignada.
Imagen 3: Clave publica ssh.
Procederemos a crear nuestra propia clave publica y privada, para autenticarnos al servidor. Con la clave publica, agregamos la clave publica al archivo authorized_key, mediante el comando echo public_key >> /home/odoo/.ssh/authorized_keys.
Imagen 4: Generación de clave publica y privada.
Una vez realizado todo lo anterior, realizamos la conexión vía ssh al servidor, y confirmamos que ya tenemos acceso con el usuario odoo al servidor.
Imagen 6: Acceso a servidor mediante ssh, con usuario Odoo.
Una vez conseguido acceso al servidor, veremos a que mas recursos tenemos acceso en el servidor, así como escalar privilegios dentro del servidor, en la próxima entrada.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario