shikata ga nai

Private? There is no such things.

DZGENでバックドアをしかけてみた

Hello there, ('ω')ノ

 

まずは、POST EXPLOITを選択して。

 

f:id:ThisIsOne:20201112153127p:plain

 

バックドアとなるファイルを作成して。

 

f:id:ThisIsOne:20201112153159p:plain

 

今回は、bWAPPのメニューをつかってファイルをアップロードすることに。

アップロード先は、Bee-Boxで。

 

f:id:ThisIsOne:20201112151438p:plain

 

さきほど、作成したバックドアファイルをアップロードして。

 

f:id:ThisIsOne:20201112151848p:plain

 

アップロードしたバックドアファイルは、下記のディレクトリへ。

 /var/www/bWAPP/images

 

f:id:ThisIsOne:20201112151913p:plain

 

Kali LinuxのほうでもbWAPPのディレクトリリスティングの脆弱性により。

ブラウザ経由で確認できて。

 

f:id:ThisIsOne:20201112152425p:plain

 

アップロードしたファイルをIPアドレスから指定すると。

Bee-Boxにアクセスできたようで。

 

f:id:ThisIsOne:20201112152534p:plain

 

さらには、アカウント情報を確認することも。

 

f:id:ThisIsOne:20201112152721p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain