Privilege Escalation Wordpress

2

Tengo acceso a un blog de Wordpress y quiero leer el directorio / root del servidor que pertenece al usuario "root" y no a "www-data". También conozco su contraseña, pero no puedo abrir una shell interactiva para que se me pregunte sobre esa información ...

Bueno, he descargado el complemento WPTerm, con el que puedo llamar scripts de Python o escribir archivos php para que se ejecuten en la parte delantera, pero tengo problemas debido a los siguientes problemas:

sudo is not available: sh: 1: sudo: not found

su does not work: su: must be run from a terminal

ssh and nc are also not available

Parece que este servidor web se ejecuta en un entorno de docker y el complemento Loginizer me dice que el servidor tiene la dirección IP privada: Dirección IP 172.18.0.6 del servidor

¿Cómo diablos engendro un shell interactivo donde puedo omitir el mensaje de error "su: debe ejecutarse desde un terminal"? En serio, no tengo idea de qué hacer a continuación, tal vez algún tipo de código de shell para php o python funcionaría.

    
pregunta Adrian Baginski 25.03.2018 - 16:00
fuente

2 respuestas

0

Básicamente, puedes intentarlo iniciando un shell PTY:

echo "import pty; pty.spawn('/bin/bash')" > /tmp/abcd.py
python /tmp/abcd.py

Después de eso, podrías instalar sudo (pero creo que no es necesario porque después de su - eres un usuario root) con:

su -
apt-get install sudo
    
respondido por el CipherX 25.03.2018 - 16:58
fuente
0

Puede intentar instalar scripts incorrectos ( virus ) después de leerlos y adaptarlos:

  • PHP Shell PHP Shell o p0wny @shell

    Una página web que presenta un FORMULARIO con muchas características, incluida la línea de comandos.

  • Perl IRC Bot Warr1024 / logbot.pl o tlongren/bot.pl

    Para esto, un servidor IRC puede ser útil. Lea detenidamente el script y cambie el servidor IRC, el usuario y la contraseña ...

¡Ten cuidado, jugando con este tipo de herramientas! ¡Asegúrate de que entiendes claramente lo que haces!

    
respondido por el F. Hauri 31.07.2018 - 20:05
fuente

Lea otras preguntas en las etiquetas