jueves, 19 de noviembre de 2015

Connect Remote MySQL Web Owned - kali Linux


Buenas tardes mis fieles lectores en esta oportunidad les ensañare una técnica de conexión remota a la base de datos de servidores para editar dichas consultas o sentencias de algunos datos de las columnas  especialmente contraseñas de usuario.

Antes de comenzar con el POST, deseo aclarar que existen varios tipos de métodos para obtener las credenciales de las base de datos tales como el "Symlinking", "Full-Path-disclure",entre otros...., les dejare un video que data de hace años sobre el tema del Symlinking y otro de un Full-Path-disclure de Wordpress.

https://www.youtube.com/watch?v=StHPklINE_s
http://backtrack-omar.blogspot.pe/2014/04/explotando-vulnerabilidades-de-wordpress.html

o como cualquier método que te brinde dichas credenciales, en mi caso un buen amigo ayer me envió un Full-Path-disclure de Wodpress de una web importante en su país, pero no sabia como conectarse al servidor e interactuar con la base de datos del servidor, la cual amablemente le enseñe el método y aproveche para elaborar el siguiente post.

../wp-config.php -----------------------> como sabemos este archivo es el iniciador de la instalación y configuración estructurado de un servidor en Worpress, la cual siempre esta vigente en los modulos principales de un sitio web, pero no puede ser visible por los permisos administrativos ,pero algunas veces se encuentran fallos en algunos complementos o plugins que comprometan tal servicio y nos permita ver o descargar dicho archivo con las credenciales como ejemplo:

Las cuales estas fueron las credenciales del servidor enlazado, las lineas negras son los datos del servicio que esta asiendo la prueba de concepto la cual NO muestro por seguridad de dicho servidor, las lineas azules son las credenciales MySQL del servidor que necesitamos para conectarnos,
la cual añadiremos imaginariamente que la DB_PASSWORD es :pepito y el DB_HOST es : 192.168.1.39' - puede ser una IP o un servidor DNS.

Entonces hipotéticamente serán así:

DB_USER 'root'
DB_PASSWORD: 'pepito'
DB_HOST           : 'sitioweb.east-1.amazonaws.com'

( Ojo el DB_USER 'root' es verdadero), entonces obtenido lo siguiente abriremos la siguiente linea en la terminal para conectarnos a dicho servidor.

mysql -h sitioweb.east-1.amazonaws.com -u root -p pepito

para dar una explicación de lo siguiente -h es la variable donde asignaremos la URL -u las credenciales usuario y contraseña separado con una - para añadir la contraseña root -p pepito
al añadir lo siguiente tendremos acceso al servidor Mysql como vemos en la siguiente imagen:

Una ves adentro tendremos que manejar algo se sintaxis para realizar consultas, para ello si deseamos ver que base de datos tiene dicho servidor añadiremos el siguiente comando:

show databases;

Como vemos ya hemos obtenido las bases de datos del servidor, en mi caso entrare a la principal que es la que esta con la linea azul, la cual la llamaremos "basedatosweb", ahora debemos añadir el siguiente comando.

use basedatosweb
show tables;

como vemos la variable use es para elegir la base de datos en este caso: basedatosweb y show tables; para ver las tablas que tiene dicha DB.

y así sucesivamente podemos obtener datos del servidor lo que haré ahora sera interactuar con las sentencias y consultas de la base de datos para modificar las contraseñas en ves de andar "Crackeandolas" para  no perder el tiempo en la penetración del panel administrativo, para ellos utilizaremos la sentencia muy conocida para entrar a las tablas y obtener sus datos.

ahora tenemos en tela de juicio las credenciales de dichos servidores verdad, y ahora voy asignarle una contraseña a un usuario que esta en dicha columna mediante consultas, en si hay 2 usuarios uno es que tiene privilegios y el otro no la cual los llamaremos "jose" y el otro "maria".

Usuario sin privilegios : jose
Usuario con privilegios: maria

Lo primero que debemos hacer es crear una HASH en cualquier formato sin tecnicismos voy a crear una con la asignación "password" en MD5.
http://www.md5online.org/md5-encrypt.html


Como vemos la palabra "password" es md5 es: 5f4dcc3b5aa765d61d8327deb882cf99

update wp_users set user_pass='5f4dcc3b5aa765d61d8327deb882cf99' where user_login='maria';

Como vemos la sintaxis es correcta y hemos podido modificar la contraseña, si lo ejecutan mal una variable les saldrá un Warning como aparecen en las bug de SQL. comprobaremos si hemos cambiando entrando al panel.

Espero les aya gustado esta entrada Saludos!

2 comentarios:

  1. al poner -u usuario -clave me tira que no existe el comando -c ( suponiendo que c es la primera letra de la clave"

    ResponderEliminar