DIA#31-Ethical Hacking Tools (Metasploit- Funcionalidades Extra da MSF part2)

-

     Hoje continuo no tutorial da Offensive Security, ainda na parte sobre as funcionalidades extra da MSF.

Funcionalidades Extra da MSF

Vulnerabilidades de File Inclusion

    Em aplicações web mal programadas frequentemente verificam-se vulnerabilidades de RFI (Remote File Inclusion) e LFI (Local File Inclusion). Estas vulnerabilidades normalmente ocorrem quando uma aplicação web permite o utilizador submeter input em ficheiros ou fazer upload de ficheiros para o server.
    Vulnerabilidades LFI permitem o attacker ler e por vezes executar ficheiros na máquina da vitima, isto pode ser perigoso, uma vez que se o web server estiver mal configurado e a correr com privilégios de alto nível, o attacker pode ficar com acesso a informação importante e se o attacker conseguir colocar código no web server (de uma outra maneira), pode começar a executar comandos arbitrários.
      Vulnerabilidades RFI são mais fáceis de utilizar mas menos comuns, com esta vulnerabilidade em vez de aceder a um ficheiro na máquina local, o attacker pode executar código "alojado" na nossa máquina.
    No tutorial existe um exemplo de como estas vulnerabilidades aparecem, basicamente porque se faz um include de um ficheiro de forma não segura, ou seja, a variável não esta sanitizada e se o web server tiver acesso ao ficheiro requerido, todo o código PHP contido será corrido e o codigo não PHP vai ser mostrado no browser do user. Para ver mais detalhadamente os exemplos recomendo ir a "https://www.offensive-security.com/metasploit-unleashed/file-inclusion-vulnerabilities/".

Meterpreter PHP

    Como foi visto anteriormente existem muitas aplicações web com várias vulnerabilidades, tendo isto em conta encontra-se no Metasploit o módulo "php_include", este módulo pode ser usado contra um qualquer número de webapps vulneráveis, de modo a fazer uso deste módulo é preciso saber a path exacta do site vulnerável.


PS.

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais