Sử dụng các lệnh hệ thống tệp trong Weevely

Một phần của tài liệu HỌC PHẦN: AN TOÀN MẠNG BÁO CÁO CUỐI KỲ Đề tài: Tìm hiểu duy trì đăng nhập và công cụ Weevely (Trang 49 - 52)

Chương 2 : TÌM HIỂU CÔNG CỤ WEEVELY

3. Hướng dẫn sơ bộ về Weevely

3.7. Sử dụng các lệnh hệ thống tệp trong Weevely

Bạn có thể làm quen v i các l n ều ng t p khá dễ n . Đ y l l nh ls / dir và l nh cd. Những l nh này th c hi n chính xác những gì bạn có thể t ởn t ợng trong một s tr ng hợp n n ó kh năn t ất bại n u bạn n c g n n nhữn n m n i dùng máy ch w k ôn ợc phép xem:

Hình 14: Lệnh file_ls

Đ n uồn thay, Weevely không cho phép chúng tôi nh n n s t mục dạng dài. Weevely cung cấp cho chúng tôi một danh sách biểu m u ng n n nh chụp màn hình bên trên và gi i thích về nhữn n x y ra:

50

Hình 15: Giải thích lệnh Ls

V ó l một h th ng t p Windows, chúng ta có thể o n rằng các mục danh sách khơng có phần mở rộng có thể l t mục, vì v y hãy chuyển sang một tron t mụ ó. Tron tr ng hợp n y ó l t mụ Wolf24 n tron n ợc hiển thị bên trên:

Hình 16: Lệnh file_ls trong thư mục

Chúng ta có thể thấy từ tên t p ở y rằn t mục con này là một trang ASP.NET. Có một t mục tên là Umbraco, là một t p l nh .Net CMS, và n u ều ó k ơn bằng chứng, thì có một t p f ult. spx tron t mục.

3.8. Ghi vào tệp

Có một l nh cho phép bạn ch nh s a các t p từ xa trên máy cục bộ c a mình. L n ó l f l _ t:

51

Thao tác này sẽ mở t p ở dạng vi theo mặ ịnh trong Kali Linux, vì v y hãy th và ch nh s a t p:

Hình 17: Thao tác mở tệp

Trên một s máy ch ều này sẽ d n n một ch thị k ợc thêm vào CMS, l nh này có thể th c hi n bất cứ ều m n i dùng máy ch web có quyền th c hi n. Hãy th và ghi một t p hoàn tồn m i vào máy ch :

Hình 18: Thao tác ghi tệp

Khi nó x y ra, máy ch nạn nhân c a chúng tôi không cho phép chúng tôi t i t p n y lên. V n tơ ó quyền truy c p cấp h th ng trong một hành ộng khác, nên chúng tơi có thể m b o rằng chúng tơi có kh năn ó tr c khi b t ầu công vi c Weevely:

Hình 19: Từ chối tải tệp lên

Nói cho vui, hãy xem li u webroot có các quyền cẩn th n gi n n t mục CMS hay không. Chúng tôi sẽ t y ổ t mục trên và xem li u chúng tơi có thể thêm một dịng mã vào t p ch mục ở ó y k ơn :

52

Hình 20: That đổi mục

C n tô v p ạm trang thành công, d a trên vi t y ổi quyền i v tr n tr ó s dụng Metasploit. Weevely có thể rất hữu í ể tấn ôn tr n w k ôn ợ ặt quyền thích hợp

Một phần của tài liệu HỌC PHẦN: AN TOÀN MẠNG BÁO CÁO CUỐI KỲ Đề tài: Tìm hiểu duy trì đăng nhập và công cụ Weevely (Trang 49 - 52)

(72 trang)