Cuando
se realiza un test de intrusión a un servidor web que ha sido vulnerado,
generalmente para el robo de los ficheros de los datos de acceso de los
usuarios que tienen acceso al sistema (fichero SAM, /etc/shadow …) después de haber utilizado algún rootkit para la escalada de privilegios,
una de las pruebas que se realiza por parte del equipo auditor es intentar
levantar una shell en la máquina
vulnerada que permita la ejecución de comandos dentro del sistema operativo en
el que corre el servidor.
Para este reto, la empresa que nos ha contratado para
realizar la auditoría al servidor web vulnerado tiene la sospecha de que el
atacante ha conseguido abrir una shell
utilizando como puerta de acceso el aplicativo web para la subida de ficheros
al servidor web, como se muestra en las siguientes figuras:
El reto consiste en, una vez montado el aplicativo web
dentro del servidor web local que permita subir ficheros, conseguir “levantar”
una shell para la ejecución de
comandos del sistema operativo sobre el que corre el servidor web.
No hay comentarios:
Publicar un comentario