1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Kali Linux - заливаем шелл с помощью SQLMap

Тема в разделе "Чужие", создана пользователем grs101, 11 апр 2016.

  1. TopicStarter Overlay
    grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Привет всем! Следующий мой мануал будет посвящен заливу шелла WSO с помощью утилит Kali Linux.

    Итак, начнем. У нас имеется SQL Injection на сайт, которая выглядит следующим образом,
    Please login or register to view links
    Первым дело нам желательно проверить имеем ли мы привилегии на запись файлов на атакуемом ресурсе, для этого загружаем терминал и даем следующую команду:

    sqlmap –u Please login or register to view links --banner --current-db --current-user --is-dba

    Жмем Enter и начинается анализ нашей SQL Injection, выглядит отчет следующим образом:

    [​IMG]

    Как вы видите в отчете написана версия Apache, версия MySQL, и версия ОС, установленной на сервере, все это нам пригодится в дальнейшем, но самое главное вы видите, что мы имеем права на запись файлов, это отображается в строчке Current User is DBA: True

    Следующим шагом для нас является получение путей для записи нашего шелла. Путь до нашего сайта на сервере мы можем получить, скачав файл httpd.conf. Информацию о местоположении файла httpd.conf мы получаем с помощью Google, можно поискать по версии ОС, которая установлена или по списку наиболее вероятных путей. В общем не буду углубляться в серфинг по поисковым системам, просто когда выяснили наиболее вероятное месторасположение пути к файлу, то самое время скачать этот самый файл к себе на диск, для этого вводим следующую команду и запрашиваем чтение файла на сервере:

    sqlmap –u Please login or register to view links --file-read=/etc/httpd/conf/httpd.conf

    Сразу отмечу, что не всегда удается найти этот конфиг-файл с первого раза, поэтому вы можете использовать наиболее вероятные пути по которым этот файл может находиться:

    СПИСОК ВЕРОЯТНЫХ ПУТЕЙ К ФАЙЛ КОНФИГА:
    Мы получаем отчет от sqlmap в следующем виде:

    [​IMG]

    Как вы видите, sqlmap нам сказал, что файл имеет такой же размер как и файл на сервере, следовательно мы имеем право на чтение этого файла. Если бы прав на чтение этого файла не хватало, то вылезла бы ошибка, что файл сохраненный на нашей машине имеет другой размер в отличие от файла на сервере, либо файла на сервере по указанному нами пути нет и никогда не было. Sqlmap cохранил наш файл в файлах отчета, а что бы прочитать его нужно запустить оконный менеджер. Для запуска оконного менеджера мы открываем еще одно окно терминала и вводим команду:

    mc

    Далее в открывшемся менеджере идем по пути, куда sqlmap сложил файл т.е.:

    /root/.sqlmap/output/sacoor.com

    Далее, наведя курсор на файлик нажимаем кнопку F3 на клавиатуре и читаем конфиг-файл Apache:

    [​IMG]

    Из нашего конфиг-файла мы видим, что наш сайт лежит на сервере по следующему пути:

    /home/sbshop/site/

    Теперь, когда мы имеем немного информации, можно пробовать залить шелл, для этого вводим следующую команду:

    sqlmap –u Please login or register to view links --os-cmd –v l

    После ввода команды sqlmap спросит какой тип заливщика мы желаем использовать, т.к. в нашем случае сайт на PHP, то и заливать мы будем PHP-loader, выбираем пункт 4 и жмем Enter. Далее, sqlmap попросит выбрать нас куда мы будем заливать наш загрузчик, а т.к. мы уже знаем путь к нашему сайту на сервере, то выбираем пункт 2, нажимем Enter и указываем путь к сайту:

    /home/sbshop/site/

    а после этого жмем Enter и видим следующий отчет:

    [​IMG]

    В данном случае sqlmap нам говорит, что в данную папку у нас нет прав на запись. Не беда, эту проблему достаточно легко решить. Даем команду на запуск uniscan и чекаем файлы и папки на возможность записи, вот команда:

    uniscan -u Please login or register to view links -qwe

    Сейчас сканер проверит все доступные для записи директории:
    [​IMG]

    Сканер нашел три директории с возможностью записи файлов, поэтому пытаемся залить наш лоадер шелла еще раз, но в этот раз по-другому пути. Опять выполняем команду:

    sqlmap –u Please login or register to view links --os-cmd –v l

    и, выбрав пункт 4 (заливка PHP-скрипта), указываем путь:

    /home/sbshop/site/admin

    Видим мы следующее:

    [​IMG]


    Наш бекдо успешно залился, пока не вибираем ничего из того, что предлагает нам sqlmap, а просто переходим по ссылке с бекдором:
    [​IMG]

    Теперь осталось выбрать PHP-Shell и залить его на сервер, когда данное действие будет выполнено перейдите в терминал, где запущен sqlmap и согласитесь с его последним запросом.
    После этого бекдор будет удален, а шелл останется на сервере:

    [​IMG]
     
    • Like Like x 3
    Метки:
  2. peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Хороший ман.
    Под виндовый сервак сработает технология?
     
  3. LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    822
    Симпатии:
    444
    нет
     
  4. @$$@$$in

    @$$@$$in

    Регистрация:
    27 ноя 2012
    Сообщения:
    274
    Симпатии:
    62
    Почему сразу нельзя шелл залить ? Зачем через бекдор?
     
  5. peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Бэкдор заливается автоматом через sqlmap. Потом либо sqlmap заливает свой шелл, либо ты сам используя бэкдор заливаешь нужный тебе шелл.
     
  6. zuko-zuko

    zuko-zuko

    Регистрация:
    29 апр 2016
    Сообщения:
    14
    Симпатии:
    1
    Как запилить бэкдор в уже готовый скрипт, например в скрипт для рассылки почты mailwizz?
    Cейчас мода на него , много желающих рассылать спам , хотят себе установить, но сами вообще нихера не умеют)))
    Для них очень подходящий вариант .
     
  7. Fux

    Fux

    Регистрация:
    20 ноя 2015
    Сообщения:
    2
    Симпатии:
    0
    проблема в том что Current User is DBA: True уже очень сложно найти почти во всех is DBA: False (((
     

Поделиться этой страницей

Загрузка...