Antivirüsler Tarafından Yakalanamayan JSP Shell Oluşturma

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Doğrudan veya dolaylı olarak dosya yükleme yetkisinin bulunduğu durumlarda sunucuyu ele geçirmek için Antivirüs/IPS/Waf tarafından tanınmayan JSP shell oluşturmak.

Lab Senaryosu:

Msfpayload ile antivirüsler tarafından tanınmayan JSP shell oluşturulur ve hedef sisteme yüklenir.

Araç:

  • Laudanum 0.8
  • MSF 4.6.2

Adımlar:

  • “msfpayload java/jsp_shell_bind_tcp LPORT=4545 R >> sh.jsp” komutu ile 4545 portunu dinleyecek bir JSP Shell oluşturulur. Yazının yazıldığı tarih itibariyle oluşturulan shell antivirüsler tarafından tanınmamaktadır. Ters bağlantı için java/jsp_shell_bind_tcp payloadı LHOST parametresi de eklenerek kullanılabilir.
  • msfconsole çalıştırılıp, exploit/multi/handler modülü payloada göre ayarlanıp çalıştırılır.
  • Birinci adımda oluşturulan shell, hedef sisteme yüklenir ve GET isteği gönderilerek çalıştırılır. Artık hedef sistem msfconsole üzerinden kontrol edilebilir. İkinci ve Üçüncü adımların detaylı anlatımı “Antivirüsler Tarafından Yakalanmayan ASP Shell Oluşturma” başlığı altında anlatılmıştır.
  • Eğer msfpayload ile oluşturulan shell kullanılarak sonuç alınamazsa Laudanum paketindeki JSP Shell sisteme yüklenip tarayıcı aracılığıyla sistemde komut çalıştırılabilir.