mysql - подключение к жертве

Добрый день. Есть инъекция, есть права на чтение mysql.user

Есть нескольков пользователей. Среди них:

Code:

user:password:host

root:(pass):localhost
root:(pass):%

Функция user() выдаёт:

Code:

[email protected]

(IP я изменил по понятным причинам)

Как я понял, вторая запись позволяет подключится с любого IP? Так? Но не смотря на это, при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:

Code:

Lost connection to MySQL server at 'reading initial communication packet', system error: 111

о чем это гласит? Что с этим делать? К тому ли серверу я подключаюсь?

Содержимое /etc/my.cnf

Code:

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
     
[mysql.server]
user=mysql
basedir=/var/lib

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

Спасибо.

p.s. если создал топик не в том разделе - извиняйте, перенесите плз

 

порт 3306 точно открыт?

 

Увы, нет...

Code:

111/tcp  open     rpcbind      2 (rpc #100000)

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

161/tcp  filtered snmp

445/tcp  filtered microsoft-ds

691/tcp  open     status       1 (rpc #100024)

2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)

4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

 

root@123.111.49.228

как бы намекает.

 

Спасибо конечно, но

Самый странные сервер, который я встречал...

 

в каком смысле «как узнать где?» а порт открытый у себя локально смотрел чтоле?

 

Мм, нет. На 123.111.49.228 порт закрыт.
На сервере с WSO открыт.

Как узнать где - имеется ввиду куда подключатся с этим логином:паролем ?
p.s. Выше результат nmap.

 

Для тебя закрыт, а для своей подсети может и не закрыт.

 

Тогда как собрать больше информации? Есть раскрытие путей, могу читать файлы.

В каких файлах хранится инфа о сервере? Может получится прочитать содержимое самой базы мускула? Как файл?

 

смотри /etc/phpmyadmin/apache.conf если достанешь..

 

Его нету

 

passwd читается + есть вывод инъекции
shadow не читается + есть вывод инъекции
/etc/phpmyadmin/apache.conf не читается + вывода инъекции НЕТУ

Говорит о том, что файла не существует

 

нету вывода так как его достать таким способом невозможно, но это ещё не говорит о том что такого файла нету. также попробуй прочитать например что-то глубже чем passwd увидишь что нихрена не читается.. брути адрес вебморды pma.

 

Вывод инъекции есть при нехватке прав на чтение. А тут файла нету.
Но я переблал всевозможными брутерами, pma либо не установлен либо где-то спрятан...

 

Для твоего ИП запрещено подключение как уже писали выше, единственный выход коннектиться с шелла.

 

/usr/share/phpmyadmin/apache.conf

 

Не существует...

 

Значит не установлен.

 

Есть ещё какие-то предложения?

 

он существует, повторюсь ты НЕ СМОЖЕШЬ его достать. возьми для теста прочитай что-то и document_root если есть раскрытие путей. и что за ось стоит? какой вебсервер?