Upload Bypass & Reverse Shell Alma

Ele geçirilen bir web uygulaması sayesinde, server'dan bağlantı almak için sunucuya dosya yüklemek gerekmektedir. Bunun için bazı güvenlik önlemlerini aşmak gerekmektedir.

Görüldüğü üzeri ekranda bir upload sayfası bulunmakta, buraya .php uzantılı dosya yüklenmek istenildiğinde dönen cevapda bu dosya uzantısının yüklemek için uygun olmadıgını söyleyen bir mesaj çıkıyor.

Terminal satırı açılır ve  “cp /usr/share/webshells/php/php-reverse-shell.php /root/Documents” şeklinde shell dosyasını documents klasörüne atılır (başka bir klasörede aktarılabilir.) documents klasörüne girilir ve nano komutu ile php-reverse-shell.php dosyası açılır. $ip “kısmına local ip adresi yazılır” ve $port “kısmına local port yazılır”, bilgiler güncellenip kayıt edildikten sonra .php uzantısından sonra .jpg eklenir.

Konsola burpsuite yazılarak burp çalıştırılır ve “Proxy” kısmından “Intercept” sekmesinden “Intercept is on” butonuna tıklayarak dinlemeye alınır. “bu adımdan önce browser üzerinden proxy ayarı değiştirilmelidir.”

Son olarak upload bölümünden shell dosyası seçilir ve burp üzerinden .jpg uzantısını kaldırılır “Forward” butonuna tıklanır. Görüldüğü gibi başarılı bir şekilde .php yüklenmiştir mesajını alındı.

Son olarak dosyanın yüklendiği dizinine girilir ve görüldüğü gibi .php şeklinde yüklenmiş.

Son olarak konsol üzerinden “nc -lvp *dinleme yapılacak port* ” yazılır ve php-reverse-shell.php dosyayına tıklanılır, ve bağlantının geldiği görüntülenir.