Практическое руководство. Использование Commix для автоматизации…

Возможность выполнять системные команды через уязвимое веб-приложение делает команду впрыска плотным вектором атаки для любого хакера. Но в то время как этот тип уязвимости высоко ценится, часто может потребоваться довольно много времени, чтобы исследовать все приложение, чтобы найти эти недостатки. К счастью, есть полезный инструмент Commix, который может автоматизировать этот процесс для нас.

Что такое Commix?

Commix, который является portmanteau для эксплойтера командной строки, является инструментом с открытым исходным кодом, используемым для тестирования веб-приложений для уязвимостей и ошибок в командной строке. Он автоматизирован, что позволяет легко идентифицировать уязвимые параметры за долю времени, которое потребуется для этого вручную.

Commix написан на Python, что означает, что он может работать на Linux, Mac и Windows. Кроме того, он также удобно включен в официальные хранилища программ Kali Linux, BlackArch и Parrot Security. Все работает прямо из коробки, и есть даже поддержка разработки пользовательских модулей, чтобы расширить основные функциональные возможности этого инструмента.

Существует множество возможностей для использования, включая возможность указывать параметры, используемые для подключения к хосту, перечисление целей, доступ к файлам и их модификацию и даже автономный режим. Вся эта функциональность делает Commix чрезвычайно полезным активом при попытке использовать команду injection.

В этом уроке мы будем использовать Commix, а затем, msfvenom и Metasploit, для использования недостатков ввода команд в DVWA.

Метод 1: Основное использование

Чтобы начать работу, откройте DVWA и войдите в систему, используя учетные данные по умолчанию.

Затем перейдите к "Безопасность DVWA" и установите уровень безопасности для "низкий." Это обеспечит бесперебойную работу при использовании этого веб-приложения.

Теперь перейдите к "Выполнение команды" вкладку, которая является нашей точкой интереса для Commix.

Читайте так же

7 способов серьезно сократить использование iPhone... Возьмите под свой контроль, как ваш iPhone использует сотовую связь. Видео: 7 способов сократить данные iPhone Остановка семи голодающих приложений от убийства вашего плана данных - не единственный способ для владельцев iPhone сократить использование данных. Вот семь настроек телефона, которые могут помочь вам под вашим ежемесячным распределением...
Мы опубликовали первые три наших новых Руководства... Мы опубликовали первые три наших новых Руководства по покупке линз, которые касаются Canon и Nikon DSLR, а также зеркальные камеры Sony. Мы начали с этих трех, поскольку они самые востребованные, и мы надеемся вскоре расширить его до других систем. В каждом руководстве мы выбрали лучшие стандартные трансфокаторы с широким углом обзора, макросъемки...

Для успешного запуска этого инструмента необходим файл cookie, содержащий идентификатор сеанса и уровень безопасности. Использовать "Осмотреть элемент" в вашем браузере, чтобы просмотреть запрос, нажмите "Сеть," и наконец "Сырые заголовки" для просмотра информации.

Практическое руководство. Использование Commix для автоматизации использования сбоев в инжекции команд в веб-приложениях.

В терминале теперь можно ввести commix -h для отображения справки со всеми различными опциями, которые этот инструмент может предложить.

Мы будем использовать следующие параметры.

  • -U для определения целевого URL.
  • –печенье = возможность установить соответствующую информацию cookie.
  • –данных = возможность указать строку запроса POST.

Инструмент запустится и отобразит баннер с информацией о некоторых версиях, а затем некоторые экранные сообщения, отображающие текущее состояние. Мы видим, что он находит параметр, который уязвим для ввода команд и спрашивает нас, нужна ли нам оболочка псевдотерминалов.

Если мы нажмем Y, он превращает нас в интерактивную командную оболочку. Теперь мы можем выдавать команды вроде кто я а также uname -a для просмотра информации о сервере.

Это действительно полезно, но мы немного ограничены тем, что можем сделать. К счастью, есть способ объединить функциональность Commix с мощным msfvenom, чтобы в конечном итоге получить сеанс Meterpreter на целевой.

Способ 2. Загрузка обратной оболочки

Commix имеет функцию, которая позволяет нам записывать файлы в целевую систему. Мы поставим на цель обратную оболочку, которая перезвонит нам на нашу атакующую машину, но прежде чем мы это сделаем, нам нужно создать полезную нагрузку.

Msfvenom – это генератор полезной нагрузки, который заменил как msfpayload, так и msfencode еще в 2015 году. Этот единственный инструмент можно использовать для создания полезных нагрузок при работе вне Metasploit Framework.

Использовать msfvenom команды со следующими параметрами.

  • -п чтобы указать полезную нагрузку.
  • использование lhost для установки адреса принимающего хоста.
  • использование LPORT для установки порта прослушивания.
  • чтобы указать кодировщик.
  • чтобы указать формат вывода.

Обязательно введите > написать в файл payload.php.

Мы видим, что полезная нагрузка была успешно создана. Теперь нам просто нужно добавить теги PHP в наш файл. Тип nano payload.php и добавьте в конец файла. Нажмите Ctrl-X, Y, а также Войти сохранить.

Читайте так же

Мы опубликовали первые три наших новых Руководства... Мы опубликовали первые три наших новых Руководства по покупке линз, которые касаются Canon и Nikon DSLR, а также зеркальные камеры Sony. Мы начали с этих трех, поскольку они самые востребованные, и мы надеемся вскоре расширить его до других систем. В каждом руководстве мы выбрали лучшие стандартные трансфокаторы с широким углом обзора, макросъемки...
7 способов серьезно сократить использование iPhone... Возьмите под свой контроль, как ваш iPhone использует сотовую связь. Видео: 7 способов сократить данные iPhone Остановка семи голодающих приложений от убийства вашего плана данных - не единственный способ для владельцев iPhone сократить использование данных. Вот семь настроек телефона, которые могут помочь вам под вашим ежемесячным распределением...

Теперь нам нужно открыть обработчик на нашей машине, чтобы поймать сеанс, который будет открыт на целевой. В новом окне терминала запустите Metasploit, введя msfconsole команда. После загрузки введите использовать exploit / multi / handler использовать универсальный обработчик.

Затем установите полезную нагрузку, адрес прослушивания и порт, которые мы указали в нашем файле ранее.

После того, как они установлены, запустите обработчик, набрав бежать, псевдоним для эксплойта.

Вернемся в наш другой терминал, мы можем запустить Commix так же, как и раньше, с несколькими дополнительными параметрами, чтобы получить нашу полезную нагрузку на цель.

  • –файл-запись возможность указать файл, который мы хотим использовать на нашей локальной машине.
  • –Файл-Dest вариант для назначения адресата цели.
  • –ОС-CMD возможность указать команду для запуска после того, как файл будет записан в целевую.

Это позволит выполнить нашу полезную нагрузку и сеанс, который будет улавливаться нашим обработчиком, если все будет работать правильно. Commix будет работать немного, и, в конце концов, мы увидим, что наш файл был успешно создан на целевом сервере.

Теперь, в другом терминале, мы видим, что сеанс Meterpreter действительно был открыт. Теперь мы можем запускать команды типа getuid а также SysInfo для просмотра информации о цели.

Это сходные результаты с тем, что мы достигли ранее, используя Commix самостоятельно, но теперь, когда у нас есть сеанс Meterpreter, гораздо больше гибкости в том, что мы можем в конечном итоге сделать.

Заключение

Уязвимости, вызванные внедрением команд, крайне востребованы хакерами из-за потенциальной мощности, которую они используют над целевой системой. Commix – чрезвычайно полезный инструмент, который предназначен для автоматизации поиска и использования этих уязвимостей, что облегчает жизнь хакерам.

В этом руководстве мы узнали некоторые основные варианты использования. Кроме того, мы увидели, как объединить msfvenom с Commix, чтобы загрузить полезную нагрузку в цель и получить оболочку. Эта гибкость делает Commix отличным дополнением к любому арсеналу хакера.

Читайте так же

Мы опубликовали первые три наших новых Руководства... Мы опубликовали первые три наших новых Руководства по покупке линз, которые касаются Canon и Nikon DSLR, а также зеркальные камеры Sony. Мы начали с этих трех, поскольку они самые востребованные, и мы надеемся вскоре расширить его до других систем. В каждом руководстве мы выбрали лучшие стандартные трансфокаторы с широким углом обзора, макросъемки...
7 способов серьезно сократить использование iPhone... Возьмите под свой контроль, как ваш iPhone использует сотовую связь. Видео: 7 способов сократить данные iPhone Остановка семи голодающих приложений от убийства вашего плана данных - не единственный способ для владельцев iPhone сократить использование данных. Вот семь настроек телефона, которые могут помочь вам под вашим ежемесячным распределением...