Не хватает прав на сервере.

Discussion in 'Песочница' started by mrf0x, 28 Mar 2018.

  1. mrf0x

    mrf0x New Member

    Joined:
    30 Nov 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Всем привет, сразу к делу:
    Есть сайт, на нем есть форма регистрации, с которой, собственно, мне и нужно получать инфу.
    Шелл кое как залил (WSO 2.5), но данные идут через CURL и в БД не хранятся.
    Прав для редактирования нужных страниц нет. Пробовал залить шелл через mysql, т.к. есть пароль рута, но база находится на другом сервере, по фтп подключиться тоже не получается, по ssh тоже тишина, даже не коннектится. Пробовал бинд порта, путти через телнет тоже тихо, хотя WSO показывает, что порт открылся.
    Честно говоря, не силен в этом и прошу совета. Куда копать? Может сниффер, может сплойт? Какие вообще есть варианты перехватить данные?


    Linux (тут хост) 2.6.18-348.12.1.el5 #1 SMP Mon Jul 1 17:54:12 EDT 2013 x86_64

    tcp 0 0 0.0.0.0:48000 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:48001 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:48005 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:48006 0.0.0.0:* LISTEN
    tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN
    tcp 0 0 127.0.0.1:45576 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:31337 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:53673 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
    tcp 0 0 непонятный ип:8400 0.0.0.0:* LISTEN
    tcp 0 0 непонятный ип:8402 0.0.0.0:* LISTEN
    tcp 0 0 непонятный ип:50995 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:8181 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:44597 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
    tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
    tcp 0 0 1непонятный ип:47933 0.0.0.0:* LISTEN
    tcp 0 0 0.0.0.0:1311 0.0.0.0:* LISTEN


    Буду благодарен за любую помощь. Может ссылка на статью, может на похожую тему.
    Заранее спасибо.
     
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Первым делом нужно посмотреть на права для файлов. В некоторых системах вроде VB используются шаблоны из БД.
    В списке присутствуют интересные порты. Можешь начать с определения сервисов, которые листенят порты, сразу видно memcache и еще парочку.
    Отснифать траф без рутовых priv и libpcap не получится - 100%.
    Code:
    ss -lp
    ps aux
     
    _________________________
    Veil likes this.
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ой, да он обрёчен, даже говорить что-то таким нет желания
     
    Veil likes this.
  4. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    тут что то около ситуации "шеллы выполняются, но только на чтение"
    тс озвучил бы конкретную проблему, а не своё мировозрение
     
    _________________________
    cat1vo, crlf and Veil like this.
  5. dmax0fw

    dmax0fw Level 8

    Joined:
    31 Dec 2017
    Messages:
    107
    Likes Received:
    131
    Reputations:
    46
    а по моему всё предельно ясно - чел хочет сливать картон но беспощадная система прав доступа обламывает всю вечеринку
    биндить не лучший вариант ибо фаерволы на пути могут мешать, нужно реверс коннект делать, и разумеется не на свою машину а на промежуточную, иначе сядешь на бутылку в самое ближайшее время
    да хоть от кого ты его заливай, всё равно выполняться будет с привилегиями веб сервера
    судя по версии ядра cve 2016-5195 поставит его на колени, а далее тебе откроется удивительный мир суперпользователя
    вопрос лишь в том, достаточно ли у тебя знаний, чтобы грамотно использовать всю власть рута
     
Loading...