Pentesting - c'è un modo per controllare i permessi dei file su Linux da remoto - KALI

0

Sto provando a modificare un file PHP tramite un plugin su wordpress. Tutto va bene, ma ho dovuto modificare manualmente le autorizzazioni per 666 tramite terminale sulla macchina della vittima, perché anche quando sto provando a cambiare questo file attraverso il pannello di amministrazione, si dice che le autorizzazioni sono troppo basse per sovrascrivere il file. COSÌ, come ho scoperto, succede solo quando il webserver è impostato su 'lighttpd'. Su apache / xampp funziona bene, non ho bisogno di sovrascrivere le autorizzazioni, sono impostate durante l'installazione.

La domanda principale. C'è un modo per scoprire se il file su una macchina remota ha permessi > = 666, senza l'accesso manuale alla sua console? Sto usando kali, ubuntu, windows, tutto. Ogni suggerimento sarebbe perfetto.

    
posta Insane 12.11.2015 - 20:26
fonte

1 risposta

1

I'm trying to modify a PHP file through a plugin on wordpress. Everything goes well, but I had to modify the permissions to 666 manually via terminal on the victim's machine ...

Il plugin ha accesso per controllare le autorizzazioni del file. Indipendentemente dal fatto che tu o un utente finale possiate ottenere tali informazioni tramite il plugin, è una questione diversa.

Is there a way to discover if the file on a remote machine has >=666 permissions, without the manual access to it's console?

Di solito questo non è il caso. Sebbene la maggior parte dei plugin e delle applicazioni web di Wordpress abbiano accesso a queste informazioni, in genere non forniscono queste informazioni pubblicamente.

Ora hai detto che hai un accesso di amministratore. In tal caso, alcuni plugin possono pubblicare queste informazioni o consentire di abilitare qualche tipo di elenco di directory con autorizzazioni. Tuttavia, cercare un plug-in che faccia questo sia una domanda più specifica di quella che hai chiesto fino ad ora.

I'm using kali, ubuntu, windows, everything.

Il sistema operativo del computer dell'aggressore non è realmente pertinente. Qualsiasi attacco che può essere fatto da Ubuntu può anche essere fatto da Windows, solitamente con lo stesso livello di difficoltà.

Il sistema operativo del server a volte fa la differenza, ma non penso che sia quello che stai ottenendo.

Spero che questo risponda alla tua "domanda principale". : -)

    
risposta data 12.08.2016 - 20:24
fonte

Leggi altre domande sui tag