Command Injection Açıklığından Bilgisayara Sızma

Command Injection; web uygulamalarında genellikle ping atma ve dns sorgulama tarzı işlemleri gerçekleştirmek için kullanılan alanlardan sistemin komut satırında sistem kodu çalıştırmaya olanak sağlayan bir açıklıktır. Gerek windows gerekse de linux sistemlerde çalıştırılan sitelerde bu açıklık ile sisteme çok rahat bir şekilde sızılabilinir.
Qwasp üzerinden bir örnek ile bunu gösterelim. Firewall kapalı olan bir XP bilgisayarda kurulu olan sitede Commnad Injection açığı varsa bilgisayara nasıl sızabiliriz.




Sitede normalde DNS sorgulamak için kullanılan input alanından ping attığımızda yukarıdaki sonuç çıkıyor. Demek ki yazdığımız kodları çalıştırıp sonucu ekrana basıyor.
Bizde sistemin linux mü yoksa windows mu olduğuna karar vermek için "uname -a" komutunu yazarız ya da nmap ile işletim sistemi taraması yaparak sonuca göre linux mü yoksa windows mu olduğuna karar veririz.
Eğer windows ise "&& dir" komutu ile bulunduğumuz dizini listeyebiliriz.


Windows sistem üzerinde kurulu olduğunu varsayarak işlem yapalım. Yazdığımız komutların(birden fazla komutun art arda) işlenmesi için windows sistemlerde " && " kullanılırken linux sistemlerde " ; " kullanılır.
Aşama-1: Windows sistemde kullanıcı oluşturalım... "net users test test /add"


Resimde de görüldüğü gibi komut başarılıyla tamamlanmıştır.
Aşama-2: Oluşturduğumuz kullanıcıyı yetkilendirelim. Administrators grubuna dahil edelim.Bunun yanında domain grubuna  veya Remote Desktop User grubuna da ekleyebiliriz. Hangisi bizi sisteme sızdırabilirse onu deneyeceğiz.



Kullanıcımız şimdi administrator yetkili oldu. Bu kullanıcı ile sisteme RDP yapalım.
Sitenin bulunduğu IP 192.168.0.36.
Kullanıcı adı:test
Password:test

Yukarıdaki resimde de görüldüğü oluşturduğumuz "test" kullanıcısı eklenmiş.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Wamp Server ile Yerel Ağınızda Site Yayınlama

Resim
Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aşağıdaki şekle getirin. #    Require all granted #   onlineoffline tag - don't
Devamı

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Resim
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Devamı