Commix Aracı İle Zafiyet Tespiti

Commix aracı hedef sistemde commond injection zaafiyeti varlığını tespit etmemize yaramaktadır.

Hedef sistemde commond injection zaafiyet mevcut ise araç otomatik olarak zaafiyeti sömürüyor ve bize bir shell oturumu açmaktadır. Araç kali linux’ta hazır olarak geliyor ancak hazır olarak gelmeyen linux sürümleri için,

sudo git clone https://github.com/commixproject/commix.git 

komutuyla kurulum yaptıkdan sonra.

Ben burda Dvwa makinama bir tarama gerçekleştireceğim.Dvwa makinamızda Commond injection bölümüne geliyoruz.

Bizden bir ip girmemizi istiyor.

Bizim kullanacağımız 3 parametreyi inceleyelim, bu parametreler url, cookie, ve data parametreleri siz -h komutuyla diğer parametreleride inceleyebilirsiniz. Bu işlemde –cookie ve –data parametrelerini görüntüleyebilmem için Burpsuite aracımı kullanıyorum,

Dvwa makinama İp adresimizi girip Submit yapınca isteğimiz burpsuite geldi.

Cookie bölümünü kopyalayıp kullanacağım commix komutunun cookie bölümüne yapıştırıyorum.

Birde son olarak –data parametremiz vardı buda burpsuite üzerinde alt kısımda bulunan ip ile başlayan yerdir onuda kopyalıyoruz.

sudo python commix –url="http://10.0.2.21/vulnerabilities/exec" --cookie="PHPSESSID=e6uk25hnmvbcrq3jcbk60h69v5; security=low" –data"ip=10.0.2.15&submit=submit"

Yapacağımız işlem bukadar şimdi komutumuzu çalıştırınca ve tarama işlemlerini gerçekleştirecektir.

Ve tarama işlemi bitti Şimdi bize zaafiyet var ise bir shell terminali elde etmek istermisiniz diye sormaktadır. Y yazıp enterlayınca bize bir shell oturumu erişimi açıyor.

ve commix aracı ile commond injection zaafiyetini sömürerek sisteme girmiş bulunuyoruz.

Biraz karşaşık gelebilir ama azimli bir şekilde uygulamaya devam edersek kaçışı olmadığını düşünüyorum :/

selametle..

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir