Estoy realizando un pentest donde me quedé atascado en el siguiente problema:
Encontré un LFI en un archivo php. Estoy intentando explotarlo y obtener un shell o cualquier otro uso de él pero hasta ahora sin ningún éxito. Lo intenté
- para leer los archivos de registro (archivos de registro de apache, archivos de registro de correo, archivos de registro de mysql, archivos de registro ssh, etc.) pero ninguno de ellos era legible (probablemente debido a los permisos faltantes)
- Probé .ssh / authorized_keys etc. pero está deshabilitado según el archivo de configuración sshd
- Probé todos los archivos posibles en LFI que pude encontrar en Internet y obtuve algunos archivos de configuración pero no pude extraer ninguna información útil sobre cómo proceder
- Lo único que puedo recuperar son 2 nombres de usuario a través del archivo / etc / passwd
Otra información que conozco:
- el servidor está ejecutando una base de datos mysql, tengo el nombre de usuario db, la contraseña db y el nombre de la base de datos, pero ¿cómo puedo explotarlo si no puedo ssh en el servidor debido a que faltan credenciales?
- el servidor tiene SSH en ejecución
¿Alguna otra idea de cómo podría proceder? Gracias de antemano