Sto facendo OSCP e sono stato su questo problema per un po '. Ho bisogno di una guida su questo.
Riesco a ottenere una shell opportuna su una macchina da laboratorio tramite SQL injection.
Il sistema operativo è CentOS 5.4
L'utente è "apache", un utente con privilegi ridotti.
Il download e il caricamento su questo server non sono possibili.
wget, curl e ftp sono disponibili, ma sono stati resi inutili da una sorta di firewall. Questo è solo il mio sospetto, perché posso ancora eseguire il comando di aiuto di questi programmi. Poiché non riesco a visualizzare Iptables -L, non posso dire nulla sull'impostazione del firewall.
I moduli più utili (download da URL, generazione di shell tcp) non sono utilizzabili. Il motivo potrebbe essere il firewall.
Tuttavia: Posso usare SQL injection per scrivere nella cartella root della pagina web come root. Il file è "rw" per tutti gli utenti, ma non "x".
L'esecuzione di comandi di shell di base come: find, ls, cat, echo, è ok.
Ci sono python, perl, php e gcc. Posso compilare C, eseguire python e simili.
* Attualmente sto cercando di echo un file C nella cartella / tmp e lo compilo come un meterpreter.