Privilege Escalation Wordpress

2

Ho accesso a un blog Wordpress e voglio leggere la directory root / del server che appartiene all'utente "root" e non "www-data". Conosco anche la sua password, ma non riesco ad aprire una shell interattiva per essere persino interrogata su quel bit di informazioni ..

Bene, ho scaricato il plugin WPTerm, con il quale posso chiamare script python o scrivere file php da eseguire nel front-end, ma ho problemi con i seguenti problemi:

sudo is not available: sh: 1: sudo: not found

su does not work: su: must be run from a terminal

ssh and nc are also not available

Sembra che questo server web venga eseguito in un ambiente docker e il plug-in Loginizer mi dice che il server ha l'indirizzo IP privato: Indirizzo IP del server 172.18.0.6

Come faccio a generare una shell interattiva in cui posso ignorare il messaggio di errore "su: deve essere eseguito da un terminale"? Non ho seriamente idea di cosa fare dopo, forse potrebbe funzionare una specie di shellcode per php o python.

    
posta Adrian Baginski 25.03.2018 - 16:00
fonte

2 risposte

0

In sostanza, puoi provare avviando una shell PTY:

echo "import pty; pty.spawn('/bin/bash')" > /tmp/abcd.py
python /tmp/abcd.py

Dopodiché, potresti installare sudo (ma penso che non sia necessario perché dopo su -, tu sei un utente root) con:

su -
apt-get install sudo
    
risposta data 25.03.2018 - 16:58
fonte
0

Potresti provare a installare script non validi ( virus ) dopo averli letti e adattati:

Stai attento, giocando con questo tipo di strumenti! Assicurati di capire chiaramente cosa fai!

    
risposta data 31.07.2018 - 20:05
fonte

Leggi altre domande sui tag