Sto conducendo un pentest dove mi sono bloccato sul seguente problema:
Ho trovato un LFI in un file php. Sto cercando di sfruttarlo e di ottenere una shell o un ulteriore utilizzo al di fuori di esso, ma fino ad ora senza alcun successo. Ho provato
- per leggere i file di log (file di log di apache, file di log di posta, file di log di mysql, file di log di ssh, ecc.) ma nessuno di questi era leggibile (probabilmente a causa delle autorizzazioni mancanti)
- Ho provato .ssh / authorized_keys ecc. ma è disabilitato come da file di configurazione sshd
- Ho provato tutti i possibili file su LFI che ho trovato su Internet e ho ricevuto alcuni file di configurazione ma non sono riuscito a estrarre alcuna informazione utile su come procedere
- L'unica cosa che potrei recuperare sono 2 nomi utente tramite il file / etc / passwd
Altre informazioni che conosco:
- il server sta eseguendo un database mysql, ho il nome utente db, la password db e il nome del database, ma come posso sfruttarlo ulteriormente se non riesco a ssh sul server a causa della mancanza di credenziali?
- il server ha SSH in esecuzione
Qualche altra idea su come potrei procedere? Grazie in anticipo