 |
29.03.2018, 00:37
|
|
Новичок
Регистрация: 30.11.2016
Сообщений: 12
С нами:
4974806
Репутация:
0
|
|
Всем привет, сразу к делу:
Есть сайт, на нем есть форма регистрации, с которой, собственно, мне и нужно получать инфу.
Шелл кое как залил (WSO 2.5), но данные идут через CURL и в БД не хранятся.
Прав для редактирования нужных страниц нет. Пробовал залить шелл через mysql, т.к. есть пароль рута, но база находится на другом сервере, по фтп подключиться тоже не получается, по ssh тоже тишина, даже не коннектится. Пробовал бинд порта, путти через телнет тоже тихо, хотя WSO показывает, что порт открылся.
Честно говоря, не силен в этом и прошу совета. Куда копать? Может сниффер, может сплойт? Какие вообще есть варианты перехватить данные?
Linux (тут хост) 2.6.18-348.12.1.el5 #1 SMP Mon Jul 1 17:54:12 EDT 2013 x86_64
tcp 0 0 0.0.0.0:48000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:48001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:48005 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:48006 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:45576 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:31337 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53673 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 непонятный ип:8400 0.0.0.0:* LISTEN
tcp 0 0 непонятный ип:8402 0.0.0.0:* LISTEN
tcp 0 0 непонятный ип:50995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8181 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:44597 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 1непонятный ип:47933 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1311 0.0.0.0:* LISTEN
Буду благодарен за любую помощь. Может ссылка на статью, может на похожую тему.
Заранее спасибо.
|
|
|
29.03.2018, 01:29
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Первым делом нужно посмотреть на права для файлов. В некоторых системах вроде VB используются шаблоны из БД.
В списке присутствуют интересные порты. Можешь начать с определения сервисов, которые листенят порты, сразу видно memcache и еще парочку.
Отснифать траф без рутовых priv и libpcap не получится - 100%.
|
|
|
|
29.03.2018, 01:36
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от VY_CMa
↑
Первым делом нужно посмотреть на права для файлов. В некоторых системах вроде VB используются шаблоны из БД.
В списке присутствуют интересные порты. Можешь начать с определения сервисов, которые листенят порты, сразу видно memcache и еще парочку.
Отснифать траф без рутовых priv и libpcap не получится - 100%.
Ой, да он обрёчен, даже говорить что-то таким нет желания
|
|
|
|
29.03.2018, 02:21
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
тут что то около ситуации "шеллы выполняются, но только на чтение"
тс озвучил бы конкретную проблему, а не своё мировозрение
|
|
|
|
29.03.2018, 16:37
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от t0ma5
↑
тс озвучил бы конкретную проблему
а по моему всё предельно ясно - чел хочет сливать картон но беспощадная система прав доступа обламывает всю вечеринку
Сообщение от mrf0x
↑
Пробовал бинд порта, путти через телнет тоже тихо, хотя WSO показывает, что порт открылся
биндить не лучший вариант ибо фаерволы на пути могут мешать, нужно реверс коннект делать, и разумеется не на свою машину а на промежуточную, иначе сядешь на бутылку в самое ближайшее время
Сообщение от mrf0x
↑
Пробовал залить шелл через mysql, т.к. есть пароль рута, но база находится на другом сервере
да хоть от кого ты его заливай, всё равно выполняться будет с привилегиями веб сервера
Сообщение от mrf0x
↑
Куда копать? Может сниффер, может сплойт? Какие вообще есть варианты перехватить данные?
судя по версии ядра cve 2016-5195 поставит его на колени, а далее тебе откроется удивительный мир суперпользователя
вопрос лишь в том, достаточно ли у тебя знаний, чтобы грамотно использовать всю власть рута
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
