EXPLOTANDO MySQL

Vemos que han utilizado nano para editar pingit.php y index.php

Veamos que contiene el archivo index.php

Veamos que contiene el historial de comandos MySQL (/root/.mysql_history)

Tenemos las credenciales de dos usuarios john y admin. Vamos a probarlas...

Comprobemos las base de datos existentes usando las credenciales de john

Consultemos las tablas de la base de datos mysql

Veamos más en profundidad que usuarios, hosts y contraseñass podemos encontrar en la
tabla user de la base de datos mysql

Muy interesante...las contraseñas de john y root son las mismas...Veamos si es así

Veamos que contienen las bases de datos test y webapp

Veamos que contiene la tabla users

LIMPIEZA DE RASTROS

Vamos a intentar limpiar los restos de toda las actividades realizadas...

Veamos los log de apache:

cat /var/log/httpd/apache_log

Ahora limpiamos los log y dejemos una nota con humor...

bash -c 'echo "Nothing to see here, I promise" > /var/log/httpd/access_log'

Verificamos...
Comprobemos también que rastro hemos dejado en la terminal bash:

Ejecutemos el comando history -cw para borrar todo el historial de comandos.