Come migrare da una reverse shell a meterpeter

Durante un pen test potreste avere nella necessità di utilizzare un exploit che non fa parte del framework metasploit, di conseguenza dovreste rinunciare anche ad una shell meterpeter. In questo articolo cercherò di spiegare come eseguire una classica reverse shell (netcat, bash, python ecc…) su metasploit per poi migrare su una sessione meterpeter. Perchè meterpeter? Utilizzare una shell meterpeter ha moltissimi vantaggi tra cui: Sfruttare i moduli di “post exploitation” per provare a scalare i privilegi....

June 21, 2017 · 3 min · claudio

SSH e Meterpeter pivoting

Nell’articolo di oggi tratterò un argomento fondamentale nel penetration testing, ovvero la tecnica “Pivoting“. Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne altri all’interno della stessa infrastruttura (e non solo). Faccio un piccolo esempio in cui ci sono tre attori: Client (attaccante) Server A – Accetta qualsiasi connessione Server B – Accetta esclusivamente connessione dal server A Instradare le connessioni tramite il server compromesso A, verso il server B, permette all’attaccante non solo di raggiungere il target desiderato ma anche di utilizzare comodamente i tools/frameworks installati nel proprio client o workstation....

April 21, 2016 · 14 min · claudio

DVWA File Upload – Soluzione Completa + Bonus XSS

Nuovo post sull’applicazione DVWA, oggi risolveremo la vulnerabilità: DVWA File Upload. I requisiti sono: DVWA Command Injection completato, in caso contrario non proseguite! Qualsiasi Browser Proxy tipo Burpsuite e Zap o browser plugin tipo Tamper Data Editor di immagini, ad esempio GIMP Lo scopo di questa vulnerabilità è quello di riuscire a caricare sul server remoto una web shell attaccando una pagina dedita all’upload di immagini. DVWA File Upload – Low Level Il livello semplice, come ormai sappiamo, non ha alcun tipo di protezione quindi faremo l’upload di una web shell php....

March 2, 2016 · 6 min · claudio

DVWA SQL injection + SQL Injection Blind + Bonus XSS

Ciao a tutti, la write-up di oggi riguarderà la vulnerabilità DVWA SQL Injection. I requisiti sono: Conoscenze minime MySQL Qualsiasi Browser Proxy tipo Burpsuite e Zap o browser plugin tipo Tamper Data L’app DVWA propone due tipi di vulnerabilità, SQL Injection, e SQL Injection Blind. Inizierò subito con la vulnerabilità SQL Injection Blind dato che è la più complicata e divertente da scovare. Il risultato di un attacco SQL Injection nei migliori dei casi restituirà il classico messaggio:...

January 14, 2016 · 6 min · claudio

DVWA Command Injection – Soluzione Completa

DVWA Command Injection – Soluzione Completa Bentornati, o benarrivati, nel post di oggi troverete la risoluzione della vulnerabilità: DVWA Command Injection, i requisiti sono: Qualsiasi browser disponibile Minima conoscenza di Linux, in particolare l’abilità nell’eseguire comandi multipli. L’obbiettivo del test è quello di eseguire comandi arbitrari sul sistema operativo che ospita l’applicativo. Il target è una semplice paginetta composta da un form nella quale viene richiesto di inserire un indirizzo ip da pingare....

January 7, 2016 · 6 min · claudio