Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как получить root права для webshell (https://forum.antichat.xyz/showthread.php?t=470384)

I_I 02.05.2019 13:14
У меня есть веб шел на моем сайте, но у него нету доступа к редактированию файлов но можно смотреть. Сам же сервер работает на безлопастном ядре на который нету эксплойтов проверял тут https://www.exploit-db.com/

Шел также может загружать файл в папку кеш и получить доступ к базе данных в принципе это не трудно.

Все реализовано как в стандартных ситуациях когда взламывают сайт.

Вопрос, может ли пользователь через этот шел получить root права на изменения файлов и какими способами?

b3 03.05.2019 13:04
Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.

I_I 03.05.2019 14:27
Цитата:
Сообщение от b3
b3 said:

Можно эксплуатировать не только ядро, если еще службы/сервисы/демоны. Есть конфиги которые могут быть кривыми. Ну и вообще имея шелл на сервере можно вести наблюдение с целью сбора инфы. Можно повесить JS кейлогер на сайт и отловить пароль админа если к примеру хэш не брутабельный. И поверь ограничение прав на файлы не всегда помеха.
Там прикол немного другой, админки нету а доступ к паролям и так есть через базу данных можно сделать подмену ключа и зайти под пользователям, задача именно не дать изменить файл например добавить майнер или скрипт прямо на главную страницу, даже тот же кейлогер что бы повесит надо же изменить файлы, разве нет.

b3 03.05.2019 15:41
я не хочу писать прямо, но есть же способ, просто подумать нужно

BabaDook 03.05.2019 17:07
Цитата:
Сообщение от b3
b3 said:

я не хочу писать прямо, но есть же способ, просто подумать нужно
Бэ знает о чем говорит.

I_I 04.05.2019 16:43
Цитата:
Сообщение от BabaDook
BabaDook said:

Бэ знает о чем говорит.
а что прям так много писать, лично в голову ничего не приходит пока что, может потом допру

Baskin-Robbins 04.05.2019 16:54
А с помощью шелла можешь загружать файлы в нужную директорию? Если да, то можно отредачить файл на машине и залить с тем же именем, он заменит исходный файл и будет тебе редактирование

I_I 04.05.2019 16:58
Цитата:
Сообщение от Baskin-Robbins
Baskin-Robbins said:

А с помощью шелла можешь загружать файлы в нужную директорию? Если да, то можно отредачить файл на машине и залить с тем же именем, он заменит исходный файл и будет тебе редактирование
Нет нельзя только в папку temp где картинки лежат в другие места нельзя не загружать не изменять, только смотреть.

Baskin-Robbins 04.05.2019 17:03
Цитата:
Сообщение от I_I
I_I said:

Нет нельзя только в папку temp где картинки лежат в другие места нельзя не загружать не изменять, только смотреть.
Ну тогда как сказали ранее - собирай инфу(если есть возможность системные файлы) и пробуй другие векторы

I_I 04.05.2019 17:31
Цитата:
Сообщение от Baskin-Robbins
Baskin-Robbins said:

Ну тогда как сказали ранее - собирай инфу(если есть возможность системные файлы) и пробуй другие векторы
Так какую инфу собирать, я всю инфу и так знаю это же я делаю у себя)

Просто мне нужно все учесть вот я и спрашиваю варианту

Baskin-Robbins 04.05.2019 17:50
Цитата:
Сообщение от I_I
I_I said:

Так какую инфу собирать, я всю инфу и так знаю это же я делаю у себя)
Просто мне нужно все учесть вот я и спрашиваю варианту
Любую инфу которая может быть использована для взлома(написал же системные файлы, это самое первое если есть шелл с возможностью доступа к таковым), инфы много, что будет полезно, а что нет зависит от случая

Системные пароли

Версии движков, сервисов и тд

Если двигло самописное - сами исходники уже большая инфа

Установленные плагины, темы, дополнения

Чтобы понять какая инфа представляет ценность нужно знать как эту инфу можно использовать, просто от того что тебе перечислят что смотреть толку нет, всё может быть сильно индивидуально

BabaDook 04.05.2019 18:17
Цитата:
Сообщение от I_I
I_I said:

а что прям так много писать, лично в голову ничего не приходит пока что, может потом допру
Не буду ничего отвечать и советовать

I_I 04.05.2019 22:13
Цитата:
Сообщение от Baskin-Robbins
Baskin-Robbins said:

Любую инфу которая может быть использована для взлома(написал же системные файлы, это самое первое если есть шелл с возможностью доступа к таковым), инфы много, что будет полезно, а что нет зависит от случая
Системные пароли
Версии движков, сервисов и тд
Если двигло самописное - сами исходники уже большая инфа
Установленные плагины, темы, дополнения
Чтобы понять какая инфа представляет ценность
нужно знать как эту инфу можно использовать
, просто от того что тебе перечислят что смотреть толку нет, всё может быть сильно индивидуально
системные пароли это как, типа доступ к ssh, ftp?

Uncle DoDo 17.06.2019 10:55
по-мойму тут всего 2 пути:

- privilege escalation -- найти что-то дырявое с уязвимостью которое позволит повысить привелегии (дыра в ядре, дырявая софтина с suid-битом)

- сделать так, чтобы адининстратор выполнил твой специально подготовленный скрипт, который-бы втихомолку добавил тебе прав - как это сделать уже другой вопрос, если есть возможмость наблюдать чем занимается админ - анализировать и искать где он чаще всего опечатывается или какие команды и как запускает

karkajoi 02.12.2019 22:57
Цитата:
Сообщение от wpbrut
wpbrut said:

задам вопрос в этйо ветке:
пробую делать бэкконект с шелла к себе на серв, где запущен netcat на прослушку порта
поголовно, на каждом шелле получаю однотипные ответы:


3781515 199704 0.0 0.0 13376 1256 ? S 05:22 0:00 sh -c ps aux | grep bc.pl

3781515 199706 0.0 0.0 8428 740 ? S 05:22 0:00 grep bc.pl
или


root 454 0.0 0.0 0 0 ? S Apr05 0:00 [ubcleand]

42007108 818094 0.0 0.0 13376 1264 ? S 05:23 0:00 sh -c ps aux | grep bc

42007108 818096 0.0 0.0 8492 768 ? S 05:23 0:00 grep bc

вообщем еще ни с одного шелла не смог законнектиться
в cmd молчание.. никакой реакции, слушает порт
это фаер не дает или еще в чем-то причина?
заранее спасибо
пробуй другой шел, или другой скрипт бэкконекта и пробуй на 80 порт обычно он открыт


Время: 10:01