02 - Local Enumeration

Π›ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠ΅ пСрСчислСниС Π² Linux ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ‚ использованиС Ρ€ΡƒΡ‡Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² ΠΈ инструмСнтов для пСрСчислСния Π²Π°ΠΆΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. Π­Ρ‚Π° информация Π² дальнСйшСм Π΄ΠΎΠ»ΠΆΠ½Π° ΡƒΠΏΡ€ΠΎΡΡ‚ΠΈΡ‚ΡŒ Π½Π°ΠΌ ΠΏΡ€ΠΎΠ΄Π²ΠΈΠΆΠ΅Π½ΠΈΠ΅.

Π’Π°ΠΊ ΠΊΠ°ΠΊ Π½Π° этапС брутфорса ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ssh ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ michael, ΠΌΡ‹ ΠΏΠΎΠΏΡ€ΠΎΠ±ΡƒΠ΅ΠΌ Π·Π°Π»ΠΎΠ³ΠΈΠ½ΠΈΡ‚ΡŒΡΡ Π½Π° сСрвСр ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΡƒΡŽ Π²Π°ΠΆΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ для дальнСйшСго продвиТСния.

// ΡƒΠ·Π½Π°Π΅ΠΌ Π²Π΅Ρ€ΡΠΈΡŽ ядра
umane -a
// ΡƒΠ·Π½Π°Π΅ΠΌ Π²Π΅Ρ€ΡΠΈΡŽ Π΄ΠΈΡ‚Ρ€ΠΈΠ±ΡƒΡ‚ΠΈΠ²Π°
cat /etc/*release
// пСрСчисляСм ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ
cat /etc/passwd
// пСрСчисляСм Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ слуТбы (Ρ‚ΡƒΡ‚ TCP)
netstat -natlp

Π­Ρ‚ΠΎ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΉ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ, для дальнСйшСго продвиТСния, Π² зависимости ΠΎΡ‚ ограничСнности сбручСнной ΡƒΡ‡Π΅Ρ‚ΠΊΠΈ, Ρ…ΠΎΡ€ΠΎΡˆΠΈΠΌ Ρ‚ΠΎΠ½ΠΎΠΌ являСтся ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, ΠΎΠ± установлСнных ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ…, сСтСвых настройках, смонтированных дисках, ΡƒΠ·Π½Π°Ρ‚ΡŒ ΠΊΡ‚ΠΎ послСдний Π·Π°Ρ…ΠΎΠ΄ΠΈΠ» Π½Π° сСрвСр ΠΈ Ρ‡Ρ‚ΠΎ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ Π² Π°Π²Ρ‚ΠΎΠ·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ.

Π’Π°ΠΊ ΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ быстро ΠΏΡ€ΠΎΠ±Π΅ΠΆΠ°Ρ‚ΡŒΡΡ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ поиска ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ Π²ΠΈΠ΄Π΅, Π±Ρ‹Π²Π°Π΅Ρ‚ Π²Π΅Π·Ρ‘Ρ‚.

// ΠΈΡ‰Π΅ΠΌ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ Π² ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ Π²ΠΈΠ΄Π΅ ΠΏΠΎ всСму ΠΊΠΎΡ€Π½ΡŽ
// слово PASSWORD ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π½Π° pass ΠΈΠ»ΠΈ passwd
grep --color=auto -rnw '/' -ie "PASSWORD" color=always 2> /dev/null

Π•Ρ‰Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΡΠΈΠΊΠ°Ρ‚ΡŒ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ с установлСнными ΠΏΡ€Π°Π²Π°ΠΌΠΈ Π½Π° запись для любого ΠΈΠ· Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Π°, Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΈΠ»ΠΈ ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, начиная с ΠΊΠΎΡ€Π½Π΅Π²ΠΎΠ³ΠΎ Ρ€Π°Π·Π΄Π΅Π»Π°

// ΠΈΡ‰Π΅ΠΌ ΠΏΠ°ΠΏΠΊΠΈ Π½Π° запись игнорируя ошибки
find / -perm -222 -type d 2>/dev/null

Π’Π°ΠΊ ΠΆΠ΅ сразу слСдуСт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ свои ΠΏΡ€Π°Π²Π° Π² систСмС, Ρ‡Ρ‚ΠΎ Π±Ρ‹ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ наши возмоТности

// провСряСм Π² ΠΊΠ°ΠΊΠΈΡ… ΠΌΡ‹ Π³Ρ€ΡƒΠΏΠΏΠ°Ρ…
id
// провСряСм Π΅ΡΡ‚ΡŒ Π»ΠΈ Ρƒ нас ΠΏΡ€Π°Π²Π° Π½Π° sudo
sudo -l

Как Π²ΠΈΠ΄Π½ΠΎ ΠΈΠ· ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π°, ΠΏΡ€Π°Π² Ρƒ нас Π½Π΅ густо, Π·Π½Π°Ρ‡ΠΈΡ‚ Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Ρ‚ΡŒ свои ΠΏΡ€ΠΈΠ²Π΅Π»Π΅Π³ΠΈΠΈ.

Ну ΠΈ Π½Π΅ Π·Π°Π±Ρ‹Π²Π°Π΅ΠΌ ΠΏΠΎΠ΄ΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π»ΠΎΠ³ΠΈΠ½ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ MySql. WordPress Ρ…Ρ€Π°Π½ΠΈΡ‚ ΠΈΡ… Π² Ρ„Π°ΠΉΠ»Π΅ wp-config.php 

// смоттрим ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΎΡ‚ Mysql
cat /var/www/html/wordpress/wp-config.php

Нам ΠΏΠΎΠ²Π΅Π·Π»ΠΎ, Ρƒ нас root доступ Π² MySQL, Π·Π½Π°Ρ‡ΠΈΡ‚ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π²Ρ‹Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π‘Π” ΠΎΡ‚ WordPress, Π½ΠΎ ΠΈ всС ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ Π±Π°Π·Ρ‹ Ссли ΠΎΠ½ΠΈ Ρ‚Π°ΠΌ ΠΈΠΌΠ΅ΡŽΡ‚ΡΡ.

Π’ дополнСнию ΠΊΠΎ всСму Π²Ρ‹ΡˆΠ΅ сказанному, ΠΏΠΎ Ρ‚Π΅ΠΌΠ΅ ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠ³ΠΎ сбора ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΌΠΎΠ³Ρƒ ΠΏΠΎΡ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Ρ‚ΡŒ Π²Π°ΠΌ bash скрипт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π·Π°Ρ‚ΠΎΡ‡Π΅Π½ ΠΈΠΌΠ΅Π½Π½ΠΎ Π½Π° сбор ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Π²Π·ΡΡ‚ΡŒ скрипт ΠΌΠΎΠΆΠ½ΠΎ Ρ‚ΡƒΡ‚ .

Previous01 - BruteForceNext00 -Info

Last updated