Pentesting - hay una manera de verificar los permisos de archivos en Linux de forma remota - KALI

Navega tus respuestas
0

Estoy tratando de modificar un archivo PHP a través de un complemento en WordPress. Todo va bien, pero tuve que modificar los permisos a 666 manualmente a través del terminal en la máquina de la víctima, ya que incluso cuando estoy intentando cambiar este archivo a través del panel de administración, dice que los permisos son demasiado bajos para sobrescribir el archivo. SO, como descubrí, solo sucede cuando el servidor web está configurado en 'lighttpd'. En apache / xampp funciona bien, no necesito sobrescribir los permisos, se configuran durante la instalación.

La pregunta principal. ¿Hay alguna forma de descubrir si el archivo en una máquina remota tiene > = 666 permisos, sin el acceso manual a su consola? Estoy usando kali, ubuntu, windows, todo. Cada sugerencia sería perfecta.

    
pregunta Insane 12.11.2015 - 20:26
fuente

1 respuesta

1
  

Estoy tratando de modificar un archivo PHP a través de un complemento en WordPress. Todo va bien, pero tuve que modificar los permisos a 666 manualmente a través del terminal en la máquina de la víctima ...

El complemento tiene acceso para verificar los permisos del archivo. El hecho de que usted, como usuario final, pueda obtener esa información a través del complemento es un asunto diferente.

  

¿Hay alguna forma de descubrir si el archivo en una máquina remota tiene > = 666 permisos, sin el acceso manual a su consola?

Generalmente este no es el caso. Si bien la mayoría de los complementos y aplicaciones web de Wordpress tienen acceso a esta información, no suelen dar esta información públicamente.

Ahora, usted mencionó que tiene un inicio de sesión de administrador. En ese caso, algunos complementos pueden publicar esta información o permitirle habilitar algún tipo de listado de directorios con permisos. Sin embargo, buscar un complemento que haga esto es una pregunta más específica que lo que has hecho hasta ahora.

  

Estoy usando kali, ubuntu, windows, todo.

El sistema operativo de la computadora del atacante no es realmente relevante. Cualquier ataque que se pueda hacer desde Ubuntu también se puede hacer desde Windows, generalmente con el mismo nivel de dificultad.

El sistema operativo del servidor a veces marca la diferencia, pero no creo que sea eso a lo que te refieres.

Espero que esto responda a tu 'pregunta principal'. :-)

    
respondido por el George Bailey 12.08.2016 - 20:24
fuente

Lea otras preguntas en las etiquetas

Seguridad de los datos y el código fuente en un entorno de alojamiento de terceros [cerrado] ¿Quién es el administrador de control de acceso obligatorio?