tags: privilage_escalation priv_esc_Mysql
Quando troviamo delle credenziali Mysql all’interno della macchina possiamo seguire i seguenti passaggi per provare ad autenticarsi ed ottenere utleriori informazioni.
Per prima cosa verifichiamo che il binario sia installato altrimenti dovremo installarlo sulla macchina vittima:
which mysql || mysql --versionPoi vediamo se è in ascolto:
ss -lntp | grep 3306 # o netstat -tlnpSe le credenziali trovate sono queste:
sh-4.2$ cat /var/www/html/configuration.php | grep -E "user|password|host|db"
cat /var/www/html/configuration.php | grep -E "user|password|host|db"
public $dbtype = 'mysqli';
public $host = 'localhost';
public $user = 'root';
public $password = 'nv5uz9r3ZEDzVjNu';
public $db = 'joomla';
public $dbprefix = 'fb9j5_';
public $ftp_host = '127.0.0.1';
public $ftp_user = '';
public $smtpuser = '';
public $smtphost = 'localhost';E il server è in ascolto ci possiamo autenticare con il seguente comando:
mysql -h 127.0.0.1 -u root -p joomla
# password: nv5uz9r3ZEDzVjNu