02 - Local Enumeration

Локальное перечисление в Linux предполагает использование ручных методов и инструментов для перечисления важной информации. Эта информация в дальнейшем должна упростить нам продвижение.

Так как на этапе брутфорса мы получили учетные данные ssh пользователя michael, мы попробуем залогиниться на сервер и получить первичную важную информацию для дальнейшего продвижения.

// узнаем версию ядра
umane -a
// узнаем версию дитрибутива
cat /etc/*release
// перечисляем пользователей
cat /etc/passwd
// перечисляем работающие службы (тут TCP)
netstat -natlp

Это необходимый минимум, для дальнейшего продвижения, в зависимости от ограниченности сбрученной учетки, хорошим тоном является собрать информацию, об установленных пакетах, сетевых настройках, смонтированных дисках, узнать кто последний заходил на сервер и что добавлено в автозагрузку.

Так же можно быстро пробежаться командой поиска паролей в открытом виде, бывает везёт.

// ищем пароли в открытом виде по всему корню
// слово PASSWORD можно заменить на pass или passwd
grep --color=auto -rnw '/' -ie "PASSWORD" color=always 2> /dev/null

Еще можно посикать директории с установленными правами на запись для любого из владельца, группы или остальных пользователей, начиная с корневого раздела

// ищем папки на запись игнорируя ошибки
find / -perm -222 -type d 2>/dev/null

Так же сразу следует проверить свои права в системе, что бы определить наши возможности

// проверяем в каких мы группах
id
// проверяем есть ли у нас права на sudo
sudo -l

Как видно из скриншота, прав у нас не густо, значит нам нужно поднимать свои привелегии.

Ну и не забываем подсмотреть логин и пароль MySql. WordPress хранит их в файле wp-config.php

// смоттрим пароль от Mysql
cat /var/www/html/wordpress/wp-config.php

Нам повезло, у нас root доступ в MySQL, значит мы можем выгрузить не только БД от WordPress, но и все остальные базы если они там имеются.

В дополнению ко всему выше сказанному, по теме первичного сбора информации, могу порекомендовать вам bash скрипт, который заточен именно на сбор информации, взять скрипт можно тут .

Previous01 - BruteForce Next00 -Info

Last updated 8 months ago

// узнаем версию ядра umane -a // узнаем версию дитрибутива cat /etc/*release // перечисляем пользователей cat /etc/passwd // перечисляем работающие службы (тут TCP) netstat -natlp

// ищем пароли в открытом виде по всему корню // слово PASSWORD можно заменить на pass или passwd grep --color=auto -rnw '/' -ie "PASSWORD" color=always 2> /dev/null