Burpsuite 改包上傳Shell(簡單介紹)

sibe 3月前 165

**********講解前提是:  這並非合法**********************

***********本人只是講解,若有人利用此篇犯法,本人一概不負任何刑事責任!!!!!************
***********本人只是講解,若有人利用此篇犯法,本人一概不負任何刑事責任!!!!!************
***********本人只是講解,若有人利用此篇犯法,本人一概不負任何刑事責任!!!!!************


http://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?Pcode=C0000001&LCNOS=%20358%20%20%20&LCC=2


以下解說過程,都是利用FireFox瀏覽器進行

Burpsuite下載:  https://portswigger.net/burp

首先要找到一個有漏洞的網站

當然也必須要利用Sql    Injection拿到帳號密碼

拿帳密的過程會很痛苦,有些網站都要WAF  Bypass
繞過的話    將會花上很多時間,但是駭客必須慢慢嘗試Bypass
如果成功Bypass的話      管理員帳密就能看到了

很少沒有Bypass的過程

後台也必須要能夠登入

假設後台網址:    www.example.com/admin/

登入後台之後        進去找看有沒有上傳點        如果有      那麼記得備份管理員先前已經上傳的檔案(圖片檔    or    影片檔)

備份之後        請把Burpsuite打開      代理設定先弄好    把抓包功能切換成"on"的狀態

先看他有沒有上傳限制,沒有限制就可以上傳,這個就對駭客太仁慈了(連Burpsuite都不需要就能拿shell)。

如果有限制,請讀下文。

代理設定之前,要先找到上傳點,等待之後的操作。(如果沒找到上傳點,卻直接把抓包功能on的話      網頁會直接被Burpsuite抓到    導致網頁無法正常執行。

代理設定:
Firefox:在畫面右上角  有3條槓點下去    按  選項      往下拉    最下面有個代理設定      127.0.0.1      後面寫8080    不用管其他設定    直接按確定
Burpsuite部分    Google大神會有設定代理教學    自己Google

接下來選擇上傳檔案    把php檔案引入到上傳點,然後按下確定    變更該發表頁面

這時候Burpsuite已經出現已經抓到封包的提醒,打開Burpsuite

可以看到他有一堆資訊,這是個好機會,Burpsuite有個Hex功能      可以看到自己把檔案上傳的檔案名稱及內容
在內容地方      核對16進位      找到檔案名稱位置    開始修改副檔名

利用修改副檔名即可繞過上傳限制

修改過程      需要花費時間          有些檔案改包上傳後      網站還不見得能讓你通過(這很傷腦筋)

把副檔名直接截斷成  兩個0    按下enter    即完成修改      Burpsuite上面有個英文單字"送出"    之後    網頁被管理員修改後會顯示    修改成功

接著    把Firefox的代理設定給關閉        還原回之前狀態        把Burpsuite  抓包功能切換回off

回到網頁    把修改成功的對話框關閉  確定之後    查看已經上傳的php檔案    抓他的網址路徑

即可用一些軟體...例如:  chopper...之類的      直接連過去    就能掛黑頁      能對方主機任何檔案做任何事情

以上已經講解完成

*******************再次提醒,若有人利用這篇犯法,本人一概不負任何刑事責任!!!!!!!!********************
*******************再次提醒,若有人利用這篇犯法,本人一概不負任何刑事責任!!!!!!!!********************
*******************再次提醒,若有人利用這篇犯法,本人一概不負任何刑事責任!!!!!!!!********************

http://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?Pcode=C0000001&LCNOS=%20358%20%20%20&LCC=2



最新回復 (1)
全部樓主
返回
發新帖