• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости WP

Отслеживать

slaper

floppy-диск
Пользователь
Регистрация
22.06.2023
Сообщения
7
Реакции
0
Приветстсвую всех еще раз, я новенький, но меня интересует вопрос
Вот допустим у меня имеется вебшелл на wordpress, как я могу крепче закрепиться на серваке?
 
Залить несколько разных шеллов, включая и мини-шеллы с обфускацией.
Установить сниффер логинов-паролей на админку.
Создать еще один админский акк и скрыть его.
При наличии на сервере белого софта типа ПМА - сохранить логин-пасс от БД.
Залиться к соседям.
Поставить в крон скрипт, который поможет тебе вернуть доступ.

Все что ты делаешь, заранее можешь проверить, детектится ли популярными секьюрными плагинами для ВордПресс и вебантивирусами.

Если ты читал старые статьи, где после заливки шелла автор идет рутать весь сервак - это давно неактуально.
 
hvb сказал(а):
Залить несколько разных шеллов, включая и мини-шеллы с обфускацией.
Установить сниффер логинов-паролей на админку.
Создать еще один админский акк и скрыть его.
При наличии на сервере белого софта типа ПМА - сохранить логин-пасс от БД.
Залиться к соседям.
Поставить в крон скрипт, который поможет тебе вернуть доступ.

Все что ты делаешь, заранее можешь проверить, детектится ли популярными секьюрными плагинами для ВордПресс и вебантивирусами.

Если ты читал старые статьи, где после заливки шелла автор идет рутать весь сервак - это давно неактуально.
1. Сделано, но админ не дурак и грепает бейс/евал/ и подобные штуки
2. В админке все залочено (плагины и темы)
3. От бд есть данные, но вряд ли получится вне сервера подключаться, там sql-master, и опять же хз как можно с помощью бд обратно в файловую систему залезть
4. У соседей залито все, но админ может проставить права на редактирование файлов именно в этом домене и потом хер че сделаешь
5.Насчет крона хз, не знаю как это работает
 
Если у тебя есть шелл, то какая разница, что там в админке залочено? Поправь конфиг, установи что хочешь и верни как было.

Крон по расписанию запускает любой залитый скрипт. Например, он может раз в сутки сливать админский хэш пароля из бд. Потому, если админ грепает бейс, эвал и все, что характерно для шеллов, далеко не факт, что он будет грепать какой-нибудь file_put_contents.
 
hvb сказал(а):
Залить несколько разных шеллов, включая и мини-шеллы с обфускацией.
Установить сниффер логинов-паролей на админку.
Создать еще один админский акк и скрыть его.
При наличии на сервере белого софта типа ПМА - сохранить логин-пасс от БД.
Залиться к соседям.
Поставить в крон скрипт, который поможет тебе вернуть доступ.

Все что ты делаешь, заранее можешь проверить, детектится ли популярными секьюрными плагинами для ВордПресс и вебантивирусами.

Если ты читал старые статьи, где после заливки шелла автор идет рутать весь сервак - это давно неактуально.
Если ты читал старые статьи, где после заливки шелла автор идет рутать весь сервак - это давно неактуально.
Неактуально? Любопытно, что ты можешь сделать, имея на руках только вебшел. Очень хотелось бы посмотреть на ваши действия в сторону закрепа)

Минимальный закреп - это получение рута. Без него - сервер рано или поздно ты потеряешь. Конечно, если админ не дурак.

Банальный, вышеупомянутый крон требует РУТ привилегий. О продвижении по сети - я уже молчу. Забудьте о закрепе с обычного юзера, мой совет. Не портите таргета более опытным ребятам.


А так, да, максимальный импакт - сниффер, раскид обфусцированных шеллов по корневым папкам веба.
 
Когда в реальных условиях кому-то удавалось порутать сервак последний раз, мне вот всерьез интересно)

Если это, конечно, не какая-то забытая богом ВПСка с сайтом какой-нибудь сельской школы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
+ про рут с вебшелла очень интересно, ктото получал, какие последние паблик экспы работали
 
YoungHustler сказал(а):
+ про рут с вебшелла очень интересно, ктото получал, какие последние паблик экспы работали
root сколько раз не пробовал через suid. через всякие эксплойты. bash скрипты. никогда не получалось
 
YoungHustler сказал(а):
+ про рут с вебшелла очень интересно, ктото получал, какие последние паблик экспы работали
Получал, в 2010 году 😁
И то, совсем не на топовых хостингах. Какой-нибудь Хетцнер, Ионос, Блюхост ты и тогда бы не зарутал.
 
YoungHustler сказал(а):
+ про рут с вебшелла очень интересно, ктото получал, какие последние паблик экспы работали
Из последних, чтобы прям хотя бы штук несколько - https://github.com/firefart/dirtycow, но это было дааавно, как правильно подметили, частенько на серваках попадается древний Exim. вообще чтобы получить рута не обязательно искать ядерный зиродей, иногда бывает что ядро актуальное, а софт старый.
Собственно универсальной кнопки - "дай рут" никогда и не было, а в двух словах: смотришь все, что есть на серваке и пробуешь, доступ на exploit-db вроде не заблокирован...
 
shears сказал(а):
root сколько раз не пробовал через suid. через всякие эксплойты. bash скрипты. никогда не получалось
Это потому что ты все в кучу собрал)
Суидник нужен для того, чтобы выполнять команды от рута, найти халявный суидник в системе как в начале 2000-х нифиговая удача.
Алгоритм на самом деле оч простой, сначала ты получаешь сессию рута через сплоит (не обязательно ядерный), затем уже создаешь суидник (сейчас практически не актуально, ну может на раз попользоваться, дальше спалят, поиск суидников даже в древнем WSO есть, к слову).
Если сильно скучно и есть желание потыркать - присмотрись к доп софту, например Exim, он дырявый как портовая проститутка, помнится там было получение рута всего 1 строчкой в консоли вебшелла - https://www.exploit-db.com/exploits/39535 (ток подправить экзек на компиляцию суиднка и выдачу ему прав).
Сразу предупреждаю, материала должен быть вагон, желательно - 2 вагона, если у тебя 1 шелл, то без опыта точно не взлетит.
Раньше был отличный ресурс на эту (и не только) тему, под названием rdot.org, сейчас, если не совсем нуб - достанешь из архива)
 
Последнее редактирование:
hvb сказал(а):
Если у тебя есть шелл, то какая разница, что там в админке залочено? Поправь конфиг, установи что хочешь и верни как было.

Крон по расписанию запускает любой залитый скрипт. Например, он может раз в сутки сливать админский хэш пароля из бд. Потому, если админ грепает бейс, эвал и все, что характерно для шеллов, далеко не факт, что он будет грепать какой-нибудь file_put_contents.
Скажи пожалуйста, что значит бейс и звал)?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх