Привет!
Нам понадобится:
Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap.
В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.
Что мы с можем сделать когда взломаем сайт и где это можно делать.
Можно это сделать например при загрузки аватарки или на тематическом сайте по продаже авто.
Мы можем выполнять команды сервера например "ls, less config.php"
Ну что приступим!
1. ставим высокий уровень защиты в DVWA
2. Мы должны перейти во вкладку «Upload»
3. Создаём shell с помощью weevely.
Код:
weevely generate пароль имяфайла.php
Ну конечно мы так не сможет загрузить файл с php на сайт,поэтому нам нужен Burp Suite.
3. Открываем burp suite
4. Нужно настроить что бы burp перехватывал все пакеты
Открыть шторку с дополнительными инструментами и перейти к настройкам браузера.
В настройках, выбрать пункт «Настройка прокси».
Нажать на соответствующий чекбокс.
В Burp выставляем тоже самое:
5. Переходим обратно в DVWA на upload
Нажимаем browse что бы загрузить наш файл
Но перед этим его нужно переименовать как jpg т.е shell.jpg
6. Нажимаем upload и заходим в burp видим что он перехватил(у страницы будет бесконечная загрузка)
Переходим в Proxy > Intercept
И добавляем расширение файл будет называться shell.php.jpg
И видим что у нас всё получилось
Можем проверить по пути http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg если нет ошибки то всё хорошо и доступ есть
7. Идём в терминал и пишем команду
И после этого всего может исполнять команды сервера
Готово!
Что бы сёрфить нужно выключить прокси, burp как хотите можете закрыть можете оставить)
Статья моя, но не знаю можно ли с другого форума вот так копипастить и присваивать.
Нам понадобится:
- Kali linux
- Metasploitable 2.
Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap.
В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.
Что мы с можем сделать когда взломаем сайт и где это можно делать.
Можно это сделать например при загрузки аватарки или на тематическом сайте по продаже авто.
Мы можем выполнять команды сервера например "ls, less config.php"
Ну что приступим!
1. ставим высокий уровень защиты в DVWA
2. Мы должны перейти во вкладку «Upload»
3. Создаём shell с помощью weevely.
Код:
weevely generate пароль имяфайла.php
Ну конечно мы так не сможет загрузить файл с php на сайт,поэтому нам нужен Burp Suite.
3. Открываем burp suite
4. Нужно настроить что бы burp перехватывал все пакеты
Открыть шторку с дополнительными инструментами и перейти к настройкам браузера.
В настройках, выбрать пункт «Настройка прокси».
Нажать на соответствующий чекбокс.
В Burp выставляем тоже самое:
5. Переходим обратно в DVWA на upload
Нажимаем browse что бы загрузить наш файл
Но перед этим его нужно переименовать как jpg т.е shell.jpg
6. Нажимаем upload и заходим в burp видим что он перехватил(у страницы будет бесконечная загрузка)
Переходим в Proxy > Intercept
И добавляем расширение файл будет называться shell.php.jpg
И видим что у нас всё получилось
Можем проверить по пути http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg если нет ошибки то всё хорошо и доступ есть
7. Идём в терминал и пишем команду
- weevely http://192.168.56.103/dvwa/hackable/uploads/shell.php.jpg 123456
И после этого всего может исполнять команды сервера
Готово!
Что бы сёрфить нужно выключить прокси, burp как хотите можете закрыть можете оставить)
Статья моя, но не знаю можно ли с другого форума вот так копипастить и присваивать.
Article - Эксплуатируем продвинутые уязвимости загрузки файлов
Привет! Нам понадобится: Kali linux Metasploitable 2. Вы должны запустить и перейти на локальный сайт с Metasploitable 2. Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap. В ней открыты все порты и присутствуют все...
protey.net
