Durante i test di penetrazione per un incarico universitario, ho trovato un exploit che potrebbe essere quello per cui l'insegnante ha suggerito, trovato qui:
https://www.exploit-db.com/exploits/45439/
L'ho usato e ho avuto accesso al file etc/passwd
(che non mi dice nulla che non conosco già). Così come alcuni altri file che non forniscono alcuna informazione.
Ho provato ad accedere ai file che contengono informazioni importanti come i file nelle cartelle var / log, etc / shadow, proc / self, ecc.
tutto ciò che ottengo è un permesso negato o un 404 ...
Dovrei continuare a guardare a questo exploit o semplicemente dimenticarlo? Non riesco ad eseguire alcun codice finora, nemmeno ls -a o qualsiasi cosa
informazioni di sistema:
- ubuntu server
- wordpress
- elenco di directory abilitato
- 3 utenti su wordpress e ho identificato l'utente ssh
- mysql db (non mostrato su nmap)
Qualsiasi aiuto o suggerimento sarebbe apprezzato. grazie.