comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Connect Remote MySQL Web Owned

  • 4 Respuestas
  • 2240 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Mayo 22, 2016, 11:52:36 pm »


Buenas noches hermanos de underc0de en esta oportunidad les ensañare una técnica de conexión remota a la base de datos de servidores para editar dichas consultas o sentencias de algunos datos de las columnas  especialmente contraseñas de usuario.

Antes de comenzar con el POST, deseo aclarar que existen varios tipos de métodos para obtener las credenciales de las base de datos tales como el "Symlinking", "Full-Path-disclure",entre otros...., les dejare un video que data de hace años sobre el tema del Symlinking y otro de un Full-Path-disclure de Wordpress.


No tienes permisos para ver links. Registrate o Entra con tu cuenta

o como cualquier método que te brinde dichas credenciales, en mi caso un buen amigo ayer me envió un Full-Path-disclure de Wodpress de una web importante en su país, pero no sabia como conectarse al servidor e interactuar con la base de datos del servidor, la cual amablemente le enseñe el método y aproveche para elaborar el siguiente post.

../wp-config.php -----------------------> como sabemos este archivo es el iniciador de la instalación y configuración estructurado de un servidor en Worpress, la cual siempre esta vigente en los modulos principales de un sitio web, pero no puede ser visible por los permisos administrativos ,pero algunas veces se encuentran fallos en algunos complementos o plugins que comprometan tal servicio y nos permita ver o descargar dicho archivo con las credenciales como ejemplo:



Las cuales estas fueron las credenciales del servidor enlazado, las lineas negras son los datos del servicio que esta asiendo la prueba de concepto la cual NO muestro por seguridad de dicho servidor, las lineas azules son las credenciales MySQL del servidor que necesitamos para conectarnos,
la cual añadiremos imaginariamente que la DB_PASSWORD es :pepito y el DB_HOST es : 192.168.1.39' - puede ser una IP o un servidor DNS.

Entonces hipotéticamente serán así:

DB_USER 'root'
DB_PASSWORD: 'pepito'
DB_HOST           : 'sitioweb.east-1.amazonaws.com'

( Ojo el DB_USER 'root' es verdadero), entonces obtenido lo siguiente abriremos la siguiente linea en la terminal para conectarnos a dicho servidor.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
mysql -h sitioweb.east-1.amazonaws.com -u root -p pepito
para dar una explicación de lo siguiente -h es la variable donde asignaremos la URL -u las credenciales usuario y contraseña separado con una - para añadir la contraseña root -p pepito

al añadir lo siguiente tendremos acceso al servidor Mysql como vemos en la siguiente imagen:



Una ves adentro tendremos que manejar algo se sintaxis para realizar consultas, para ello si deseamos ver que base de datos tiene dicho servidor añadiremos el siguiente comando:

show databases;




Como vemos ya hemos obtenido las bases de datos del servidor, en mi caso entrare a la principal que es la que esta con la linea azul, la cual la llamaremos "basedatosweb", ahora debemos añadir el siguiente comando.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
use basedatosweb
show tables;
como vemos la variable use es para elegir la base de datos en este caso: basedatosweb y show tables; para ver las tablas que tiene dicha DB.



y así sucesivamente podemos obtener datos del servidor lo que haré ahora sera interactuar con las sentencias y consultas de la base de datos para modificar las contraseñas en ves de andar "Crackeandolas" para  no perder el tiempo en la penetración del panel administrativo, para ellos utilizaremos la sentencia muy conocida para entrar a las tablas y obtener sus datos.



ahora tenemos en tela de juicio las credenciales de dichos servidores verdad, y ahora voy asignarle una contraseña a un usuario que esta en dicha columna mediante consultas, en si hay 2 usuarios uno es que tiene privilegios y el otro no la cual los llamaremos "jose" y el otro "maria".

Usuario sin privilegios : jose
Usuario con privilegios: maria

Lo primero que debemos hacer es crear una HASH en cualquier formato sin tecnicismos voy a crear una con la asignación "password" en MD5.
No tienes permisos para ver links. Registrate o Entra con tu cuenta



Como vemos la palabra "password" es md5  es:

5f4dcc3b5aa765d61d8327deb882cf99


update wp_users set user_pass='5f4dcc3b5aa765d61d8327deb882cf99' where user_login='maria';




Como vemos la sintaxis es correcta y hemos podido modificar la contraseña, si lo ejecutan mal una variable les saldrá un Warning como aparecen en las bug de SQL. comprobaremos si hemos cambiando entrando al panel.



Gracias por leer este POST'S,  no olvides dejar tu comentario y agradecer que no cuesta nada, Saludos  ;D

Conectado puntoCL

  • *
  • Moderator
  • Mensajes: 266
  • Actividad:
    5%
  • Reputación 5
  • Magallanes no es chile :D
    • Ver Perfil
« Respuesta #1 en: Junio 02, 2016, 03:03:51 pm »
Hola.

Una consulta en la parte del "DB_HOST" en mi caso esta a si:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
/** MySQL hostname */
define('DB_HOST', 'localhost');

entonces en el mysql -h no se que host poner eh puesto el host del sitio web eh probando diferente manera pero siempre me sale este error
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Unknown MySQL server host
y no se que mas hacer
« Última modificación: Junio 02, 2016, 03:06:35 pm por puntoCL »




Desconectado nullbyte

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 02, 2016, 06:49:52 pm »
pone la ip del servidor, sino te conecta a lo mejor ni tiene abierto el puerto o no permite conexiones externas.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #3 en: Junio 02, 2016, 08:14:51 pm »
Saludos, hay 2 formas poder conectarte por la IP de la web o del servidor alojado o por otra parte, el servidor no recibe conexiones remotas.

por ejemplo yo al conectarme como viste en la imagen NO me conecte por la IP: 200.68.5.25 , que en ese entonces estaba en el NS "de  'telefonica.cl.east-1.amazonaws.com..........', hay varios factores. 

Saludos.


Desconectado tesla

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 21, 2016, 05:14:20 pm »
como encuentro a donde conectarme?




Edición:

ya lo mismo me encontré mi propia pregunta :)



Sigo teniendo este error ERROR 2003 (HY000): Can't connect to MySQL server on 'ns1.si-sv1692.com' (110)...
que estare haciendo mal?



« Última modificación: Agosto 21, 2016, 10:03:11 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad grave en MySQL/MariaDB

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2322
Último mensaje Octubre 06, 2012, 03:10:40 am
por quen
Conexion Cliente Servidor [Tool t3c4i3`s Remote Access Shell]

Iniciado por Progresive Death

Respuestas: 1
Vistas: 1937
Último mensaje Mayo 13, 2011, 02:35:37 pm
por schegell cernunnos
Remote Linux Vulnerability: GHOST (GLIBC) Critica.

Iniciado por cnfs

Respuestas: 5
Vistas: 2684
Último mensaje Enero 30, 2015, 12:23:54 am
por cnfs
Crackear user y pass del Remote desktop [Backtrack]

Iniciado por ANTRAX

Respuestas: 3
Vistas: 2583
Último mensaje Abril 12, 2012, 10:40:19 pm
por M1ndCr4ck