Cómo explotar un servidor de Windows cuando tiene acceso al sistema de archivos de solo lectura [cerrado]

-4

Encontré una vulnerabilidad en un sitio que puede permitir la descarga de cualquier archivo del servidor. Lo probé descargando con éxito boot.ini y autoexec.bat .

No tengo acceso al código fuente ni a las estructuras del sistema de archivos. Todo lo que sé es que ejecuta Win 2003 Server Ent. en la unidad C: , Oracle 10.1.2 AS_1 en la unidad F: .

¿Me gustaría saber qué archivos se pueden descargar para comprometerlo? (No tengo la intención de hacer nada mal en este servidor, solo quiero saber qué tan vulnerable es).

Sospecho que puedo usar esta vulnerabilidad para escalar el acceso al shell, o al menos el acceso de escritura de algún tipo. ¿Hay archivos que contienen credenciales que pueden usarse para un inicio de sesión remoto, por ejemplo? ¿Qué archivos debo intentar descargar a continuación?

(A la inversa, estos son los archivos que el administrador debe proteger. Si usted fuera el administrador del sistema, ¿qué permisos de archivos volvería a revisar antes de declarar que el servidor está listo para funcionar?)

    
pregunta async3 15.08.2012 - 18:50
fuente

1 respuesta

2

Ya tienes tu respuesta. Es muy vulnerable a LFI porque alguien puede descargar archivos del sistema. Ya has comprometido el sistema.

Puedes usar técnicas de fuerza bruta para trazar la estructura del archivo.

Si, en cambio, desea tener acceso al shell, necesita descargar los archivos de configuración para determinar qué servicios podrían estar ejecutándose y cómo están configurados, luego inicie sesión usando esos servicios. O bien, busque una manera de cargar un shell en el servidor.

Ah, y llamo "blackhat" ....

    
respondido por el schroeder 15.08.2012 - 19:40
fuente

Lea otras preguntas en las etiquetas