Upload üzerinden Reverse Bağlantı Alma

Merhaba arkadaşlar,
Yoğunluklardan dolayı uzun bir süredir blog yazamadım, bugun ki yazımızda upload üzerinden .php uzantılı shell yükleyerek hedef sistemden reverse bağlantı alacağız.

İlk olarak hedef sisteme "nmap -A -T4" şeklinde nmap atalım görüldüğü gibi /site diye bir dizin varmış.
/site dizinine girerek robots.txt yazılır bazı klasörler görüntülenir, görüldüğü gibi burada "upload.php" diye bir script bulunmakta, scripte tıklıyoruz, ve upload kısmına .php uzantılı dosya yüklemek istediğimizde karşımıza bu dosya uzantısının yüklemek için uygun olmadıgını söyleyen bir mesaj çıkıyor.
şimdi ise bir terminal satırı açıyoruz ve "cp /usr/share/webshells/php/php-reverse-shell.php /root/Documents" şeklinde shell dosyasını documents klasörüne aktarıyoruz (başka bir klasörede aktarılabilir.) documents klasörüne girilir ve nano komutu ile php-reverse-shell.php dosyası açılır. $ip "kısmına local ip adresi yazılır" ve $port "kısmına local port yazılır", bilgiler güncellenip kayıt edildikten sonra .php uzantısından sonra .jpg uzantısı eklenir.
Konsola burpsuite yazılarak burp çalıştırılır ve "Proxy" kısmından "Intercept" sekmesinden "Intercept is on" butonuna tıklayarak dinlemeye alınır. "bu adımdan önce browser üzerinden proxy ayarı değiştirilmelidir."
şimdi ise upload bölümünden shell dosyamızı seçiyoruz ve burp üzerinden .jpg uzantısını kaldırıyoruz ve "Forward" butonuna tıklıyoruz, ve görüldüğü gibi başarılı bir şekilde yüklenmiştir mesajını alıyoruz.
şimdi ise image dizinine giriyoruz ve görüldüğü gibi dosyamız .php uzantılı olarak yüklenmiş.
Son olarak konsol üzerinden "nc -lvp *dinleme yapılacak port* " yazılır ve php-reverse-shell.php dosyayına tıklanılır, ve bağlantının geldiği görüntülenir.

Güvenli Günler

Yorumlar

Bu blogdaki popüler yayınlar

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Sızma Testi Senaryosu - Bölüm 1

Windows İşletim Sisteminde Yetki Yükseltme - 1