Nous avons couvert la solution pour le laboratoire Depth Vulnub et couvert l'injection de commandes dans JSP ou connue sous le nom de Jakarta Server Pages.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Description
Souvent, lors d'un pentest, j'ai besoin de créer un script pour me faciliter la vie ou pour tester rapidement une idée ou un vecteur d'attaque. Récemment, je suis tombé sur un vecteur d'injection de commandes intéressant sur une application Web située sur le domaine Internet d'un client. Il y avait une page, fonctionnant en Java, qui me permettait de saisir des commandes arbitraires dans un formulaire et de les exécuter. Bien que les webshells fournis par les développeurs soient toujours agréables, il y a quelques mises en garde. La page attendait une sortie de type liste de répertoires, qui a ensuite été analysée et reformatée. Si la sortie ne correspond pas à cette analyse, aucune sortie pour moi. De plus, il n’y avait aucune issue. ICMP et tous les ports TCP/UDP, y compris DNS, ont été bloqués en sortie. J'étais toujours en mesure d'exploiter l'injection de commandes pour compromettre non seulement le serveur, mais également l'ensemble de l'infrastructure sur laquelle il fonctionnait. Une fois la poussière retombée, le rapport critique rédigé et la vulnérabilité fermée, j'ai pensé que l'ensemble du chemin d'attaque était plutôt amusant et j'ai décidé de partager comment je m'y suis pris. Comme j'aime être un homme libre et que je ne visite qu'occasionnellement les prisons, j'ai créé une simple machine virtuelle de style boot2root qui présente un ensemble similaire de vulnérabilités à utiliser dans une procédure pas à pas.
Vidéo pas à pas
