HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Не хватает прав на сервере.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.03.2018, 00:37
mrf0x
Guest
Сообщений: n/a
Провел на форуме:
4036

Репутация: 0
По умолчанию
Всем привет, сразу к делу:

Есть сайт, на нем есть форма регистрации, с которой, собственно, мне и нужно получать инфу.

Шелл кое как залил (WSO 2.5), но данные идут через CURL и в БД не хранятся.

Прав для редактирования нужных страниц нет. Пробовал залить шелл через mysql, т.к. есть пароль рута, но база находится на другом сервере, по фтп подключиться тоже не получается, по ssh тоже тишина, даже не коннектится. Пробовал бинд порта, путти через телнет тоже тихо, хотя WSO показывает, что порт открылся.

Честно говоря, не силен в этом и прошу совета. Куда копать? Может сниффер, может сплойт? Какие вообще есть варианты перехватить данные?

Linux (тут хост) 2.6.18-348.12.1.el5 #1 SMP Mon Jul 1 17:54:12 EDT 2013 x86_64

tcp 0 0 0.0.0.0:48000 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:48001 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:48005 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:48006 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:45576 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:31337 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:53673 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:11211 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

tcp 0 0 непонятный ип:8400 0.0.0.0:* LISTEN

tcp 0 0 непонятный ип:8402 0.0.0.0:* LISTEN

tcp 0 0 непонятный ип:50995 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:8181 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:44597 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

tcp 0 0 1непонятный ип:47933 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:1311 0.0.0.0:* LISTEN

Буду благодарен за любую помощь. Может ссылка на статью, может на похожую тему.

Заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 29.03.2018, 01:29
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
Первым делом нужно посмотреть на права для файлов. В некоторых системах вроде VB используются шаблоны из БД.

В списке присутствуют интересные порты. Можешь начать с определения сервисов, которые листенят порты, сразу видно memcache и еще парочку.

Отснифать траф без рутовых priv и libpcap не получится - 100%.

Код:
Code:
ss -lp
ps aux
 
Ответить с цитированием

  #3  
Старый 29.03.2018, 01:36
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:

Первым делом нужно посмотреть на права для файлов. В некоторых системах вроде VB используются шаблоны из БД.
В списке присутствуют интересные порты. Можешь начать с определения сервисов, которые листенят порты, сразу видно memcache и еще парочку.
Отснифать траф без рутовых priv и libpcap не получится - 100%.
Код:
Code:
ss -lp
ps aux
Ой, да он обрёчен, даже говорить что-то таким нет желания
 
Ответить с цитированием

  #4  
Старый 29.03.2018, 02:21
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
тут что то около ситуации "шеллы выполняются, но только на чтение"

тс озвучил бы конкретную проблему, а не своё мировозрение
 
Ответить с цитированием

  #5  
Старый 29.03.2018, 16:37
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

тс озвучил бы конкретную проблему
а по моему всё предельно ясно - чел хочет сливать картон но беспощадная система прав доступа обламывает всю вечеринку

Цитата:
Сообщение от mrf0x  
mrf0x said:

Пробовал бинд порта, путти через телнет тоже тихо, хотя WSO показывает, что порт открылся
биндить не лучший вариант ибо фаерволы на пути могут мешать, нужно реверс коннект делать, и разумеется не на свою машину а на промежуточную, иначе сядешь на бутылку в самое ближайшее время

Цитата:
Сообщение от mrf0x  
mrf0x said:

Пробовал залить шелл через mysql, т.к. есть пароль рута, но база находится на другом сервере
да хоть от кого ты его заливай, всё равно выполняться будет с привилегиями веб сервера

Цитата:
Сообщение от mrf0x  
mrf0x said:

Куда копать? Может сниффер, может сплойт? Какие вообще есть варианты перехватить данные?
судя по версии ядра cve 2016-5195 поставит его на колени, а далее тебе откроется удивительный мир суперпользователя

вопрос лишь в том, достаточно ли у тебя знаний, чтобы грамотно использовать всю власть рута
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ