Ho accesso a un blog Wordpress e voglio leggere la directory root / del server che appartiene all'utente "root" e non "www-data". Conosco anche la sua password, ma non riesco ad aprire una shell interattiva per essere persino interrogata su quel bit di informazioni ..
Bene, ho scaricato il plugin WPTerm, con il quale posso chiamare script python o scrivere file php da eseguire nel front-end, ma ho problemi con i seguenti problemi:
sudo is not available: sh: 1: sudo: not found
su does not work: su: must be run from a terminal
ssh and nc are also not available
Sembra che questo server web venga eseguito in un ambiente docker e il plug-in Loginizer mi dice che il server ha l'indirizzo IP privato: Indirizzo IP del server 172.18.0.6
Come faccio a generare una shell interattiva in cui posso ignorare il messaggio di errore "su: deve essere eseguito da un terminale"? Non ho seriamente idea di cosa fare dopo, forse potrebbe funzionare una specie di shellcode per php o python.