da weevely shell a root? OSCP [chiuso]

1

Sto facendo OSCP e sono stato su questo problema per un po '. Ho bisogno di una guida su questo.

Riesco a ottenere una shell opportuna su una macchina da laboratorio tramite SQL injection.

Il sistema operativo è CentOS 5.4

L'utente è "apache", un utente con privilegi ridotti.

Il download e il caricamento su questo server non sono possibili.

wget, curl e ftp sono disponibili, ma sono stati resi inutili da una sorta di firewall. Questo è solo il mio sospetto, perché posso ancora eseguire il comando di aiuto di questi programmi. Poiché non riesco a visualizzare Iptables -L, non posso dire nulla sull'impostazione del firewall.

I moduli più utili (download da URL, generazione di shell tcp) non sono utilizzabili. Il motivo potrebbe essere il firewall.

Tuttavia: Posso usare SQL injection per scrivere nella cartella root della pagina web come root. Il file è "rw" per tutti gli utenti, ma non "x".

L'esecuzione di comandi di shell di base come: find, ls, cat, echo, è ok.

Ci sono python, perl, php e gcc. Posso compilare C, eseguire python e simili.

* Attualmente sto cercando di echo un file C nella cartella / tmp e lo compilo come un meterpreter.

    
posta phong 15.04.2016 - 13:55
fonte

0 risposte

Leggi altre domande sui tag