Что нового

Article Эксплуатируем продвинутые уязвимости загрузки файлов

MRX 0

MRX

Advanced
23.05.2020
49
134
Привет!

Нам понадобится:
  • Kali linux
  • Metasploitable 2.
Вы должны запустить и перейти на локальный сайт с Metasploitable 2.

Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap.
В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.

Что мы с можем сделать когда взломаем сайт и где это можно делать.
Можно это сделать например при загрузки аватарки или на тематическом сайте по продаже авто.
Мы можем выполнять команды сервера например "ls, less config.php"

Ну что приступим!

1. ставим высокий уровень защиты в DVWA

1protey.png

2. Мы должны перейти во вкладку «Upload»

5protey.png

3. Создаём shell с помощью weevely.

Код:
weevely generate пароль имяфайла.php
2protey.png

Ну конечно мы так не сможет загрузить файл с php на сайт,поэтому нам нужен Burp Suite.

3. Открываем burp suite


4. Нужно настроить что бы burp перехватывал все пакеты

Открыть шторку с дополнительными инструментами и перейти к настройкам браузера.

3protey.png
В настройках, выбрать пункт «Настройка прокси».
Нажать на соответствующий чекбокс.

4protey.png

В Burp выставляем тоже самое:

proxy.png

5. Переходим обратно в DVWA на upload
Нажимаем browse что бы загрузить наш файл
Но перед этим его нужно переименовать как jpg т.е shell.jpg

6. Нажимаем upload и заходим в burp видим что он перехватил(у страницы будет бесконечная загрузка)
Переходим в Proxy > Intercept
И добавляем расширение файл будет называться shell.php.jpg

8protey.png
И видим что у нас всё получилось

9protey.png

Можем проверить по пути http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg если нет ошибки то всё хорошо и доступ есть

7. Идём в терминал и пишем команду
11protey.png

И после этого всего может исполнять команды сервера

12protey.png

Готово!

Что бы сёрфить нужно выключить прокси, burp как хотите можете закрыть можете оставить)

13protey.png
 
Последнее редактирование модератором:
Верх Низ