Повышение привилегий в WP

Discussion in 'Уязвимости' started by BenderMR, 12 Aug 2019.

  1. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Какие существуют способы повышения привилегий в wordpress с акка с самыми низкими привилегиями, где можно только новый пост создать или инфу профиля?
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    229
    CVE-2019-8942 & CVE-2019-8943
     
    _________________________
    BenderMR likes this.
  3. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    _________________________
    BenderMR likes this.
  4. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Спасибо, сразу нашел его. Но руками на тот момент было интереснее.
    Раз уж заговорили о метасплоите, можете подсказать как грамотно его использовать,
    так как он не просто заливает шелл, который мне нужен, а сразу из вот такого мини шелла
    Code:
    <?=$_GET[o];?>
    запускает реверс тсп соединение.
    И как раз возникла проблема конкретно с этим, когда запускаешь реверс шелл на обычном шелле b374k или wso, то нужно указавать свой хост на котором прокинут порт и собственно сам порт.
    На своей машине запускается перед этим netcat и все готово, есть соединение.
    Тут же нужно указать только таргет хост и свой LHOST с портом в самом пейлоде.
    Но как это все указать, если у меня идет туннелирование с 111.111.111.111:33333 > 222.222.222.222: 44444.
    Как раз через обычный шелл оно так и запускалось в LHOST указывается 111.111.111.111 c портом 33333; на своем хосте
    Code:
    nc -lvp 44444
    и все работает
    Никак не могу понять как это сделать с метасплоитом, а руками после 2 раза уже не хочется делать:(:(:(
     
  5. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    Допустим роутер это 192.168.0.1 ваша машина 192.168.0.101 полученый по dhcp. Идем на роутер, прокидываем наружу порт 31337 далее на 192.168.0.101 устанавливаем msf и указываем в LHOST свой внешний IP (whoer.net) и порт 31337
    вариант с ssh tunnel: https://habr.com/ru/post/167893/
     
    _________________________
  6. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Да, такой случай я знаю как делать. Вопрос немного другой, что если я использую к примеру portmap.io где это выглядит так: их ip допустим 193.99.99.11:12345 > на мой 123.321.22.33:44444? вот конкретно в этой ситуации я не понимаю как делать.
    И точно так же когда порт пробрасывается с каким то vpn это работает, что там указывать? как я раннее написал 111.111.111.111:33333 > 222.222.222.222: 44444. это с vpn. когда запускаешь через обычный шелл реверс тсп, то указывал 111.111.111.111:33333 в шелле, а у себя просто nc на 44444 запускал. Надеюсь понятно выразился. Спасибо
     
Loading...