Приветствую всех! Сразу к делу: был получен доступ рядового пользователя (учетка конкретного сайта на сервере), но мне необходимо получить доступ либо к root, либо к учетке пользователя от другого сайта.
Сразу скажу что я новичек и прошу совета как быть у знающих, постараюсь максимально подробно все расписать. Итак:
Прошу сильно не пинать) Так как я только начал погружаться во все эти дела. Буду благодарен за любую помощь!
Сразу скажу что я новичек и прошу совета как быть у знающих, постараюсь максимально подробно все расписать. Итак:
Linux Kernel 3.16.51-3+deb8u1, Debian Jessie.
Gcc вроде бы на сервере есть, но при вызове команды gcc ответ - not found.
Sudo - тоже самое.
Exim 4.89 (built 04 may 2021)
Писать могу только в домашнюю папку самого сайта, в /tmp, /var/mail/ и в ../php/sessions.
Среди SUID и SGID ничего интересного не увидел:
Cron использовать не могу - Permission denied. В уже существующей конфигурации крона прописаны некоторые скрипты, которые лежат в /etc и изменять их я соответственно не могу.
Так как gcc запустить я не могу, компилировать эксплойты на C у меня не получалось, поэтому я поставил на виртуалку машину с той же ОС и ядром и компилировал там. Ни один эксплойт не дал нужного результата. Иногда просто не запускались, иногда сама уязвимость как будто была пропатчена, не работала. Собирал на виртуалке с режимом -static.
На Exim аналогичная ситуация, эксплойт просто не переполняет буфер.
Php 5.6.40-0+deb8u12
Так же есть доступ к phpmyadmin, причем открывается он на двух сайтах, на том который мне нужен я могу открыть его и зайти в бд, только под пользователем того сайта, который уже скомпрометирован. Думал и искал может как-то через phpmyadmin можно запустить shell, дабы получить нужного пользователя, но увы, не вышло)
Версия phpmyadmin 4.2.12
Cap'ов тоже интересных не нашел
Ну вот в общем то и все, полный список всех пакетов закину под спойлер, вдруг понадобится.
Gcc вроде бы на сервере есть, но при вызове команды gcc ответ - not found.
Sudo - тоже самое.
Exim 4.89 (built 04 may 2021)
Писать могу только в домашнюю папку самого сайта, в /tmp, /var/mail/ и в ../php/sessions.
Среди SUID и SGID ничего интересного не увидел:
Cron использовать не могу - Permission denied. В уже существующей конфигурации крона прописаны некоторые скрипты, которые лежат в /etc и изменять их я соответственно не могу.
Так как gcc запустить я не могу, компилировать эксплойты на C у меня не получалось, поэтому я поставил на виртуалку машину с той же ОС и ядром и компилировал там. Ни один эксплойт не дал нужного результата. Иногда просто не запускались, иногда сама уязвимость как будто была пропатчена, не работала. Собирал на виртуалке с режимом -static.
На Exim аналогичная ситуация, эксплойт просто не переполняет буфер.
Php 5.6.40-0+deb8u12
Так же есть доступ к phpmyadmin, причем открывается он на двух сайтах, на том который мне нужен я могу открыть его и зайти в бд, только под пользователем того сайта, который уже скомпрометирован. Думал и искал может как-то через phpmyadmin можно запустить shell, дабы получить нужного пользователя, но увы, не вышло)
Версия phpmyadmin 4.2.12
Cap'ов тоже интересных не нашел
Ну вот в общем то и все, полный список всех пакетов закину под спойлер, вдруг понадобится.
