Проблема shell - вопрос с исходными данными

M

MrBa

Well-known member
26.01.2017
77
22
Приветствую всех! С наступающим!
Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик.
Хочу описать что сделано:
1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить.
2 is-dba true
3 слил хэши базы, один удалось расшифровать. По умолчанию current user под админом, но File_priv=N. Расшифрованный с привиллегиями USER, File_priv=Y
4 Удалось считать /etc/passwd и еще много чего
5 нашел с помощью wfuzz файл с phpinfo()

Теперь перечислю что не удалось:
1 Расшифровать пароли к админке сайта, админка найдена
2 найти phpMyAdmin
3 22 port filtered
4 последовательные запросы execution of non-query SQL statements is only available when stacked queries are supported
5 нет возможности считать файлы с веб директории
6 не получилось залить файл даже в /tmp
7 брут ftp выдает - слишком много запросов

Вопщем вопрос к вам уважаемое сообщество. Какие еще могут быть варианты, исходя из текущих данных, чтобы залить шелл?
 
Calibre

Calibre

Active member
22.04.2018
39
22
Помню проходил это на курсе Udemy, для этого использовался инструмент Weevely, генерирует php шел код. И уже посредством него там и обход на запрет залива файлов и чтения можно осуществить и сдампить БД.
 
  • Нравится
Реакции: m9tnii
M

MrBa

Well-known member
26.01.2017
77
22
использовался инструмент Weevely
Я знаю что это. Сгенерённый этой тулзой файл нужно загрузить на сторонний сервер. У меня и стоит задача - каким способом можно загрузить файл (шелл, бэкдор) исходя из тех данных, которые я описал выше.
 
Calibre

Calibre

Active member
22.04.2018
39
22
Я знаю что это. Сгенерённый этой тулзой файл нужно загрузить на сторонний сервер. У меня и стоит задача - каким способом можно загрузить файл (шелл, бэкдор) исходя из тех данных, которые я описал выше.
сорян, моя невнимательность. уже подумал, что имеется шелл доступ, но нет прав на дельнейшие действия.
 
Мы в соцсетях: