Recuperar acceso root mediante cambio de contraseña

Reiniciando el sistema

Reiniciar el sistema y presione cualquier tecla para detener el proceso de inicio. Presione “e” para editar los parámetros de la línea de comandos del kernel.
Adicionar el parámetro “init=/bin/bash“ e iniciar el sistema (F10)
Para montar el sistema de archivos raíz en “modo lectura-escritura”.
Cambiar el password con el comando passwd
Reiniciar el sistema y ingresar con el nuevo password

Sin reiniciar el sistema

La unica opcion para este escenario es la ejecución romota de código (RCE) mediante la explotación de alguna vulnerabilidad para cambiar password del usuario root. Las vulnerabilidades identificadas para Debian 9 son:

CVE-2019-11815 Dificil de explotar y existe una gran probabilidad de causar una denegacion de servicio. No existe exploit público
CVE-2020-15862 No existe exploit público

Fuente: https://security-tracker.debian.org/tracker/CVE-2019-11815

Wordpress comprometido

SEO Japonés

Joomla comprometido

Ransomware

Adware

Backdoors/webshells

Herramientas sandbox

Defacement principal

Defacement secundario

Denunciar sitios y correos

Analizar cabeceras y configuraciones de correo

Sistema operativo Linux

Sistema operativo Windows

Recrear datastore eliminado VMware vSphere

Exportar e importar posts de wordpress a una nueva instalación

Recuperar acceso root mediante cambio de contraseña

Fail2ban para HTTP

Análisis de registros posterior a un ataque DDoS

Filtración de credenciales de usuario

Filtración de estructuras de datos, archivos, bases de datos

Recursos en línea

Análisis de archivos de logs con Wazuh

00- Doble factor de autenticación para cuenta MISP

01- Distribución de phishing evento MISP

02- Direcciones IP con actividad de malware evento MISP

03- Campaña DDoS evento MISP

Recuperar acceso root mediante cambio de contraseña

Reiniciando el sistema

Sin reiniciar el sistema