Metasploit: Explotacion de una web con Payload PHP

























Hola amigos, como se encuentran?  en el dia de hoy vamos a hablar sobre como infectar un servidor web y obtener una shell con privilegios, para ejecutar este backdoor el servidor web debera tener PHP instalado y mediante tecnicas de ingeneria social o mediante algun upload que podamos hacer en la web poder subir este archivo PHP con el payload de metasploit, y posteriormente recibir una shell dentro del servidor web.


¿PARA QUE NOS SIRVE UN PAYLOAD PHP?


Nos puede servir principalmente para hacer una explotacion de la web, podemos subir archivos, descargar archivos y modificar cosas dentro de la web, si quisieramos hacer un defacing, solo bastaria con remover el index y colocar un index nuevo por ejemplo: "Tu web ha sido hackeada"

Transferencia del Backdoor al servidor web

Para transferir el backdoor dentro del servidor web, podemos hacerlo de muchas maneras, podemos utilizar tecnicas de ingeneria social con la victima, para lograr que descargue el archivo y lo introdusca dentro de su web, o tambien podemos crear un archivo bash (.sh) para que la victima al ejecutarlo se le descargue el backdoor y lo mueva automaticamente al servidor web para nosotros posteriormente poder ejecutarlo desde la barra de direccion del navegador y obtener la seccion meterpreter.

En este caso voy a explicarles como hacerlo mediante un archivo BASH, en anteriores articulos tambien enseñe esta misma tecnica para infectar un Android mediante la aplicacion Termux en la cual mostraba como infectar un Android obteniendo una shell meterpreter usando un Payload en Python.

PASO 1 - CREAR EL BACKDOOR


Bueno, lo primero que voy a hacer es crear el backdoor utilizando

msfvenom, en este caso como voy a realizar el ataque fuera de la red local voy a utilizar un VPS (virtual private server) de la compañia Google Clound

Abrimos una terminal y utilizando el comando msfvenom creamos el backdoor de la siguiente forma


Lo siguiente es crear el archivo BASH con el cual vamos a ejecutar la instruccion para descargar el backdoor, lo podemos crear de la siguiente forma













Posteriormente  una vez que la victima ejecute este archivo bash se le descargara su backdoor y lo movera automaticamente dentro de su raiz del servidor web apache.



PASO 2 - Explotar el archivo y recibir la shell


Ahora solo vamos a Metasploit y dejamos la consola en modo Escucha de la siguiente forma























Ahora vamos al navegador web al momento que queramos ejecutar el backdoor PHP, y simplemente en la barra de direccion del navegador especificamos la IP o el dominio y el archivo php con el nombre que le asignamos, de la siguiente manera





















Y una vez entremos a la direccion, recibimos la shell en Metasploit






















Ahora solo quedaria el defacing de la web, solo bastaria con remover el index y subir su nuevo archivo index y cambiarian el aspecto de la web, recuerden que toda esta informacion es realizada con fines eticos y de aprendizaje, no nos hacemos responsables por el mal uso de la informacion.


Post a Comment

Artículo Anterior Artículo Siguiente