Root dal database al SO

Naviga le tue risposte
1

Uno dei miei amici noleggia un VPS su cui corre circa 20 siti web, alcuni dei quali per piccole imprese. Ha avuto alcuni problemi di sicurezza e mi ha chiesto di aiutarmi a valutare la vulnerabilità del suo box (sono solo uno studente universitario interessato a infosec).

Sono riuscito a ottenere il root sul database di MariaDB, e sto cercando di ottenere il root sulla scatola stessa. Da quello che vedo, la maggior parte dei siti esegue Wordpress, quindi immagino di poter iniettare del php in una pagina per stampare il contenuto di / etc / shadow e da lì posso crackare le password.

La mia domanda è c'è un modo migliore di ruotare da root sul database per eseguire il root sulla casella ?

    
posta j4v 23.06.2014 - 02:23
fonte

2 risposte

0

Il database e il servizio web dovrebbero essere in esecuzione con i propri set di privilegi, se configurati correttamente. Quindi, potrebbe non essere possibile da un punto di vista binario. L'accesso al database ti dà accesso ai dati, che di solito significa credenziali. Mina il database per i crediti che potrebbero puntare ai vettori di ingresso.

Questo è quello che farei: prova a caricare una shell PHP (molti tra cui scegliere) nel db e vedi cosa è possibile da lì. Potresti trovare una configurazione errata o una vulnerabilità da sfruttare per aumentare i tuoi privilegi.

Le password di cracking possono richiedere molto tempo. PHP shell to vuln to escalation può essere efficiente.

    
risposta data 24.06.2014 - 18:51
fonte
0

Dal DB prova a ottenere una shell o all'esecuzione del comando. Da lì puoi esplorare l'intero sistema di file e il sistema operativo per cercare di trovare un modo per elevare alla radice, assumendo che il DBMS non sia eseguito come root.

Dato che il tuo amico affitta il VPS, potrebbe essere meglio rivedere le configurazioni e configurare e fornire input basati su questo. Ma provare a diventare root è divertente, quindi forse fare entrambe le cose. Se si ottiene root, è possibile esaminare tutte le configurazioni e le impostazioni per rivederlo.

    
risposta data 23.06.2014 - 04:05
fonte

Leggi altre domande sui tag

1.3.6.1.5.5.7.1.12 Estensione del logo - come può essere generata dalla riga di comando di openssl Server back-end mobile: come convalidare il client autenticato è valido?