• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

shell - вопрос с исходными данными

MrBa

Green Team
26.01.2017
76
23
Приветствую всех! С наступающим!
Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик.
Хочу описать что сделано:
1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить.
2 is-dba true
3 слил хэши базы, один удалось расшифровать. По умолчанию current user под админом, но File_priv=N. Расшифрованный с привиллегиями USER, File_priv=Y
4 Удалось считать /etc/passwd и еще много чего
5 нашел с помощью wfuzz файл с phpinfo()

Теперь перечислю что не удалось:
1 Расшифровать пароли к админке сайта, админка найдена
2 найти phpMyAdmin
3 22 port filtered
4 последовательные запросы execution of non-query SQL statements is only available when stacked queries are supported
5 нет возможности считать файлы с веб директории
6 не получилось залить файл даже в /tmp
7 брут ftp выдает - слишком много запросов

Вопщем вопрос к вам уважаемое сообщество. Какие еще могут быть варианты, исходя из текущих данных, чтобы залить шелл?
 
Помню проходил это на курсе Udemy, для этого использовался инструмент Weevely, генерирует php шел код. И уже посредством него там и обход на запрет залива файлов и чтения можно осуществить и сдампить БД.
 
  • Нравится
Реакции: m9tnii
использовался инструмент Weevely
Я знаю что это. Сгенерённый этой тулзой файл нужно загрузить на сторонний сервер. У меня и стоит задача - каким способом можно загрузить файл (шелл, бэкдор) исходя из тех данных, которые я описал выше.
 
Я знаю что это. Сгенерённый этой тулзой файл нужно загрузить на сторонний сервер. У меня и стоит задача - каким способом можно загрузить файл (шелл, бэкдор) исходя из тех данных, которые я описал выше.

сорян, моя невнимательность. уже подумал, что имеется шелл доступ, но нет прав на дельнейшие действия.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab