Pentest: cómo seguir explotando LFI / ssh / mysql

0

Estoy realizando un pentest donde me quedé atascado en el siguiente problema:

Encontré un LFI en un archivo php. Estoy intentando explotarlo y obtener un shell o cualquier otro uso de él pero hasta ahora sin ningún éxito. Lo intenté

  • para leer los archivos de registro (archivos de registro de apache, archivos de registro de correo, archivos de registro de mysql, archivos de registro ssh, etc.) pero ninguno de ellos era legible (probablemente debido a los permisos faltantes)
  • Probé .ssh / authorized_keys etc. pero está deshabilitado según el archivo de configuración sshd
  • Probé todos los archivos posibles en LFI que pude encontrar en Internet y obtuve algunos archivos de configuración pero no pude extraer ninguna información útil sobre cómo proceder
  • Lo único que puedo recuperar son 2 nombres de usuario a través del archivo / etc / passwd

Otra información que conozco:

  • el servidor está ejecutando una base de datos mysql, tengo el nombre de usuario db, la contraseña db y el nombre de la base de datos, pero ¿cómo puedo explotarlo si no puedo ssh en el servidor debido a que faltan credenciales?
  • el servidor tiene SSH en ejecución

¿Alguna otra idea de cómo podría proceder? Gracias de antemano

    
pregunta rip35377 01.07.2017 - 17:07
fuente

1 respuesta

1

Primero, determine si es un archivo incluido o solo un recorrido. Una forma fácil de hacer esto es incluir un archivo php (por lo general, puede trabajar una ruta relativa a un archivo index.php). Si le muestra el código fuente de php, es transversal y no dará como resultado la ejecución del código. De lo contrario, hay algunas opciones que no has mencionado, como:

  • / proc / self / environ
  • / proc / self / fd / 1 (2,3, etc.)
  • archivos de sesión de php (lea php.ini para ver la ruta)
  • archivos temporales cargados a través de una solicitud POST (ruta de fuerza bruta o fuga a través de información php)
  • php streams / wrappers

Si solo lee archivos, entonces filtre la fuente de la aplicación para encontrar otras fallas.

Espero que esto ayude.

    
respondido por el wireghoul 08.07.2017 - 10:33
fuente

Lea otras preguntas en las etiquetas