Ottenere l'accesso alla shell su un server Web Unix [chiuso]

0

Stavo testando un server Web Unix per una sfida. Ho bisogno di ottenere l'accesso root / shell al server & sono rimasto bloccato in un punto per un po 'di tempo.

Ho accesso alla console di amministrazione web ma non sono riuscito a trovare alcuna vulnerabilità RFI.

Inoltre ho ottenuto l'accesso al database mysql ma l'utente remoto non ha privilegi di file, né ha autorizzazioni sul database mysql (ha accesso solo al database dell'applicazione). L'utente root non ha password impostata, ma l'accesso è dato solo a localhost.

Quindi, sono praticamente bloccato a questo punto. Qualcuno può fornire qualche idea su come procedere successivamente?

    
posta Neel 16.12.2016 - 02:07
fonte

1 risposta

1

È possibile avviare comandi in una shell anche con privilegi utente standard? Guarda cosa ha il kernel con uname -r . Forse è vulnerabile a Mucca sporca exploit, kernel interessati . O forse puoi usare il vecchio exploit Semtex . Dovrebbe sempre essere una directory da scrivere ... controlla /tmp .

Se hai accesso a mysql, puoi avviare i comandi di sistema da lì usando \! . Controlla questo fuori.

Il post-sfruttamento è più difficile a volte della prima intrusione! Sii fantasioso. Ecco alcuni utili comandi . Buona fortuna!

    
risposta data 16.12.2016 - 02:18
fonte

Leggi altre domande sui tag