Cubrimos la solución para el laboratorio Depth Vulnub y cubrimos la inyección de comandos en JSP o conocido como Jakarta Server Pages.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Descripción
Muchas veces, mientras realizo un pentest, necesito escribir algo para hacerme la vida más fácil o para probar rápidamente una idea o vector de ataque. Recientemente me encontré con un interesante vector de inyección de comandos en una aplicación web ubicada en la propiedad de un cliente con acceso a Internet. Había una página, ejecutándose en Java, que me permitía escribir comandos arbitrarios en un formulario y hacer que los ejecutara. Si bien los webshells proporcionados por los desarrolladores siempre son buenos, hubo algunas advertencias. La página esperaba una salida con estilo de lista de directorio, que luego se analizó y se volvió a formatear. Si el resultado no coincide con este análisis, no obtendré ningún resultado. Además, no hubo salida. ICMP y todos los puertos TCP/UDP, incluido DNS, se bloquearon en salida. Aún así pude aprovechar la inyección de comandos para comprometer no solo el servidor, sino toda la infraestructura en la que se ejecutaba. Después de que se calmó el polvo, se realizó el informe crítico y se cerró la vulnerabilidad, pensé que todo el camino del ataque fue divertido y decidí compartir cómo lo hice. Como disfruto ser un hombre libre y solo visito prisiones ocasionalmente, he creado una máquina virtual estilo boot2root simple que tiene un conjunto similar de vulnerabilidades para usar en un tutorial.
Tutorial en vídeo
