Abuso de permisos incorrectamente implementados
Última actualización
Última actualización
En sistemas Linux, los archivos y directorios tienen permisos que se utilizan para controlar el acceso a ellos. Los permisos se dividen en tres categorías: propietario, grupo y otros. Cada categoría puede tener permisos de lectura, escritura y ejecución. Los permisos de un archivo pueden ser modificados por el propietario o por el superusuario del sistema.
El abuso de permisos incorrectamente implementados ocurre cuando los permisos de un archivo crítico son configurados incorrectamente, permitiendo a un usuario no autorizado acceder o modificar el archivo. Esto puede permitir a un atacante leer información confidencial, modificar archivos importantes, ejecutar comandos maliciosos o incluso obtener acceso de superusuario al sistema.
En este caso usaremos como ejemplo /etc/passwd, Observamos que otros pueden escribir en el /etc/passwd. Esto da para una escalada de pirivilegios.
Arriba estamos yendo directamente al archivo en el cual podemos escribir, pero de esta forma podriamos buscar desde la raiz desde el sistema archivos que sean writable, que en este caso puedes ver que encuntra /etc/passwd.
Usaremos openssl para generar una nueva contraseña.
La contraseña que nos generan la copiamos y la pegamos para el usuario root como se observa.
Ahora si migro ah root me pedira la contraseña que yo eh puesto y listo somos root papa.
