Riepilogo domande:
Sto cercando di creare uno scenario di laboratorio in cui "l'attaccante" è destinato a eseguire un attacco trasversale di directory da una pagina HTML e spostarsi nelle directory di sistema di Windows. Posso iniettare comandi in CMD sulla vittima usando il browser web? Questo può anche essere fatto?
Dettagli:
- L'obiettivo è eseguire il prompt dei comandi di sistema sulla vittima e iniettare i comandi utilizzando le opzioni.
- Esempio: cmd / c ping www.google.com ( questo post ha funzionato ma non riesco a farlo funzionare)
- Non sono sicuro che ciò sia possibile utilizzando il set di caratteri disponibile in una stringa di URL.
-
La mia stringa trasversale corrente appare come tale:
-
http://192.168.1.119/%5c../%5c../%5c../%5c../%5c/Windows/%5c/System32/%5c/cmd.exe
- Se sostituisco in
http://127.0.0.1/
sopra e poi lo eseguo dal sistema host / vittima, nel browser viene visualizzato un prompt per eseguire cmd. - Attualmente la pagina html viene eseguita da una cartella in "Documenti" anche se molto probabilmente verrà modificata.
-
-
Il sistema di destinazione è Windows 7, 8 o Server 2012. (Attualmente si utilizza 8 per il test)
- La pagina Web vulnerabile viene eseguita da semplice web-server 1.2
- Questa applicazione è progettata per essere sfruttata da un attacco trasversale.
- Ecco un video di YouTube che mostra un esempio dell'attacco eseguito su una macchina Windows XP che esegue il software vulnerabile sopra per accedere al file boot.ini.
Ho passato un bel po 'di tempo a cercarlo per vedere se è possibile farlo, ma non riesco a trovare informazioni specifiche sulla sintassi per iniettare comandi in cmd. Sembra che se dovessi ospitare il mio sito su un sistema Linux, l'aggressore potrebbe essere in grado di usare i comandi bash per eseguire l'attacco, ma non sono sicuro di Windows.
Sono abbastanza nuovo per tutto questo! Ho fatto IT / amministratore del sistema per un po ', ma non i test di penetrazione. Mi piacerebbe mantenerlo il più semplice possibile, ma sto imparando anche io! L'aiuto è molto apprezzato!