ANTICHAT - mysql - подключение к жертве

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - mysql - подключение к жертве (https://forum.antichat.xyz/showthread.php?t=318653)

Pirotexnik

12.02.2012 18:46

Добрый день. Есть инъекция, есть права на чтение mysql.user

Есть нескольков пользователей. Среди них:

Код:

user:password:host



root:(pass):localhost

root:(pass):%

Функция user() выдаёт:

Код:

root@123.111.49.228

(IP я изменил по понятным причинам)

Как я понял, вторая запись позволяет подключится с любого IP? Так? Но не смотря на это, при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:

Код:

Lost connection to MySQL server at 'reading initial communication packet', system error: 111

о чем это гласит? Что с этим делать? К тому ли серверу я подключаюсь?

Содержимое /etc/my.cnf

Код:

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

# Default to using old password format for compatibility with mysql 3.x

# clients (those using the mysqlclient10 compatibility package).

old_passwords=1

     

[mysql.server]

user=mysql

basedir=/var/lib



[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

Спасибо.

p.s. если создал топик не в том разделе - извиняйте, перенесите плз

Чакэ	12.02.2012 19:58

порт 3306 точно открыт?

Pirotexnik

12.02.2012 22:56

Увы, нет...

Код:

111/tcp  open     rpcbind      2 (rpc #100000)



135/tcp  filtered msrpc



139/tcp  filtered netbios-ssn



161/tcp  filtered snmp



445/tcp  filtered microsoft-ds



691/tcp  open     status       1 (rpc #100024)



2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)



4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

Boolean

13.02.2012 01:12

Цитата:

Сообщение от Pirotexnik

Увы, нет...

Код:

111/tcp  open     rpcbind      2 (rpc #100000)



135/tcp  filtered msrpc



139/tcp  filtered netbios-ssn



161/tcp  filtered snmp



445/tcp  filtered microsoft-ds



691/tcp  open     status       1 (rpc #100024)



2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)



4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

root@123.111.49.228

как бы намекает.

Pirotexnik

13.02.2012 02:45

Цитата:

Сообщение от Boolean

root@
123.111.49.228
как бы намекает.

Спасибо конечно, но

Цитата:

Сообщение от Pirotexnik

при подключение с WSO (шелл на другом сервере) с данными root: (pass):123.111.49.228 выдаёт следующее:

Код:

Lost connection to MySQL server at 'reading initial communication packet', system error: 111

Самый странные сервер, который я встречал...

Чакэ	13.02.2012 03:18

Цитата:

Сообщение от Pirotexnik

Увы, нет...

Код:

111/tcp  open     rpcbind      2 (rpc #100000)



135/tcp  filtered msrpc



139/tcp  filtered netbios-ssn



161/tcp  filtered snmp



445/tcp  filtered microsoft-ds



691/tcp  open     status       1 (rpc #100024)



2200/tcp open     ssh          SCS sshd 3.2.9.1 (protocol 2.0)



4445/tcp filtered upnotifyp

Как я понял, сервер sql стоит не на этой машине? Тогда как узнать где?

в каком смысле «как узнать где?» а порт открытый у себя локально смотрел чтоле?

Pirotexnik

13.02.2012 11:24

Мм, нет. На 123.111.49.228 порт закрыт.

На сервере с WSO открыт.

Как узнать где - имеется ввиду куда подключатся с этим логином:паролем ?

p.s. Выше результат nmap.

M_script

13.02.2012 12:12

Цитата:

Сообщение от Pirotexnik

На 123.111.49.228 порт закрыт.

Для тебя закрыт, а для своей подсети может и не закрыт.

Pirotexnik

13.02.2012 17:00

Цитата:

Сообщение от M_script

Для тебя закрыт, а для своей подсети может и не закрыт.

Тогда как собрать больше информации? Есть раскрытие путей, могу читать файлы.

В каких файлах хранится инфа о сервере? Может получится прочитать содержимое самой базы мускула? Как файл?

Чакэ	13.02.2012 17:04

смотри /etc/phpmyadmin/apache.conf если достанешь..

Pirotexnik

13.02.2012 17:06

Его нету

Pirotexnik

13.02.2012 18:07

Цитата:

Сообщение от Чакэ

смотри /etc/phpmyadmin/apache.conf если достанешь..

passwd читается + есть вывод инъекции

shadow не читается + есть вывод инъекции

/etc/phpmyadmin/apache.conf не читается + вывода инъекции НЕТУ

Говорит о том, что файла не существует

Чакэ	13.02.2012 18:52

нету вывода так как его достать таким способом невозможно, но это ещё не говорит о том что такого файла нету. также попробуй прочитать например что-то глубже чем passwd увидишь что нихрена не читается.. брути адрес вебморды pma.

Pirotexnik

13.02.2012 19:25

Вывод инъекции есть при нехватке прав на чтение. А тут файла нету.

Но я переблал всевозможными брутерами, pma либо не установлен либо где-то спрятан...

1NtR0

13.02.2012 19:52

Для твоего ИП запрещено подключение как уже писали выше, единственный выход коннектиться с шелла.

Isis	13.02.2012 21:49

/usr/share/phpmyadmin/apache.conf

Pirotexnik

14.02.2012 01:55

Цитата:

Сообщение от Isis

/usr/share/phpmyadmin/apache.conf

Не существует...

Isis	14.02.2012 02:46

Значит не установлен.

Pirotexnik

14.02.2012 13:49

Есть ещё какие-то предложения?

Чакэ	14.02.2012 14:53

он существует, повторюсь ты НЕ СМОЖЕШЬ его достать. возьми для теста прочитай что-то и document_root если есть раскрытие путей. и что за ось стоит? какой вебсервер?

Expl0ited

14.02.2012 15:00

magic_quotes_gpc OFF или ON ?

Чакэ	14.02.2012 15:09

ида, какой вывод при нехватке прав на чтение? разве не будет возвращатся null ?

Pirotexnik

14.02.2012 15:18

Linux 2.6.9, PHP 5.2.2, Apache

c411k

15.02.2012 07:32

пробуй into outfile вначале в /tmp, если ок - ищи полный путь.

/showpost.php?p=663815&postcount=39

Pirotexnik

15.02.2012 14:46

Я читал этот пост уже не раз. Но увы, там не 2-й запрос.

t0ma5

18.02.2012 05:17

Хм, есть чтение файлов, доступ к БД, неужели не залить шелл(узнать полный путь до сайта, почитать конфиги, исходники, логи)? Поднять нормальный pma или через консоль юзать БД...

Pirotexnik

18.02.2012 20:52

Увы не залить. По крайней мере у меня не вышло

Время: 16:33