Пост-эксплуатация

#6 После атаки. Скачиваем файлы с целевого веб-сайта. Пост-эксплуатация.

Здравствуйте, дорогие друзья. Итак, мы все еще внутри Weevely, и в этом уроке мы будем скачивать и загружать файлы с компьютера нашей жертвы. Переходим в терминал, и вводим команду «pwd», и я буду искать интересующий меня файл. Во-первых, мы скачаем файл, и я использую вышеуказанную команду:

Команда «pwd» отображает текущую директорию, и у меня это «/var/www/dvwa». Далее пишу «ls -l», чтобы посмотреть список файлов, который находится по этому адресу:

Как видим, тут есть директория под названием «config»:

Если на сервере Вы видите такую директорию или файл с таким именем, то вероятнее всего в ней (или в нем), Вы можете найти полезную информацию, так как чаще всего она содержит информацию о подключении к базе данных.

Перейдем в эту директорию с помощью команды «cd», и затем сделаем вывод содержимого, с помощью «ls -l»:

Как видим у нас есть файл «config.inc.php». Мы можем попытаться прочесть этот файл с помощью команды «cat», а также с помощью функции в составе Weevely, но в рамках данного урока нас это не интересует.

Посмотрим, как мы можем загрузить этот файл и прочитать его содержимое на локальной машине. Этот файл нельзя открыть по ссылке. Перейдем в наш браузер и допишем в адресной строке url следующую запись «http://192.168.15.131/dvwa/config/»:

Мы видим, что такой файл существует, но если мы кликнем по нему, то ничего не увидим, так как этот файл написан на языке программирования PHP:

PHP-файлы нельзя открывать удаленно. Даже, если мы будем рассматривать исходный код страницы, то ничего не увидим.

Вернемся в терминал, и приступим к скачиванию файла. Для этого воспользуемся функцией «file_download», и допишем «-h», чтобы понять, как все работает. Команда будет выглядеть как «file_download -h»:

Исходя из справки, нам просто нужно ввести функцию «file_download», и добавить параметры, например «-h», и «-vector». Это похоже на тот случай, когда мы считывали файл «/etc/passwd». Можно выбрать метод скачивания файлом, так как простейший метод загрузки Вам может не подойти. Мы просто пишем «-vector <нужный Вам метод>». В этом примере я не буду использовать «- vector», а просто запишу «file_download» и «rpath» — это путь к файлу на сервере, который я хочу скачать, а также путь загрузки «lpath» — это место, где я хочу сохранить данный файл. Команда будет иметь вид: «file_download config.inc.php /root/config-downloaded.txt»:

Обратите внимание на то, что если файл не будет сохранен, либо будет ошибка скачивания, можно добавить метод «-vector» с его доступными параметрами, которые мы видели в справке «-h». Переходим в директорию /root/, и смотрим содержимое:

Дважды кликаем по данному файлу, и видим вывод кода на php:

Вспомните, что, когда мы открыли браузер, то ничего не увидели, а когда мы открываем файл, то таким образом мы видим все, потому что мы скачали исходный код файла.

На этом все. Всем хорошего дня.

Первая часть статьи по пост-эксплуатации.

Вторая часть статьи по пост-эксплуатации.

Третья часть статьи по пост-эксплуатации.

Четвертая часть статьи по пост-эксплуатации.

Пятая часть статьи по пост-эксплуатации.