/ / LFI & RFI Ofansif ve Defansif Anlayalım \ \

20-12-2020, 05:47:23

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Linkler
VM Link : https://www.vulnhub.com/entry/pentes...-pentester,71/
Github : https://github.com/D35m0nd142/LFISuite

Konular
:
» Manuel Lfi Exploit
» Auto Lfi Exploit
» Manuel Rfi Exploit
» Auto Rfi Exploit
» Lfi Defans
» Rfi Defans

Makineyi içeri aktar dedik ve kaliyle birlikte bridged seçtik. Makinede ifconfig yazarak veya netdiscover -i eth0 yazarak ip adresini öğrenebiliriz.Size tavsiyem /var/www/ klasörüne gidin ve açıklı dosyaları inceleyin kodlama dilleri bilmeniz burada işe yarayacak oradaki kodları okuyacaksınız ve yanlışı bulacaksınız.

Eğer web for pentester a domain yönlendirme yapmak istersek nano /etc/hosts yaparak (ctrl + x yapıp onaylamayı unutmayın) ve aşağıdaki gibi
ifconfig ile bulduğumuz ip nin yanına istediğiniz domaini yazabilirsiniz isterseniz fbi.gov yazın :))

Yönlendirme başarılı.

Manuel LFI Exploit :
YouTube

Otomatik LFI Exploit / Shell Alma :
YouTube

Manuel RFI Exploit :
YouTube

Otomatik RFI Exploit / Shell Alma :
YouTube

Öncelikle lfi ve rfi için php ile lab gibi bişey yapalım :)

Header.php
Kod:

THT / Hakyiyenhacky3r

turkhackteam.org
- Home
Footer.php
Kod:

© Hakyiyenhacky3r

intro.php
Kod:
THT / TurkHackTeam
lfi.php
Kod:

rfi.php
Kod:

LFI den başlayalım.
http://localhost/fileincl/lfi.php?page=intro.php
localhost a kurdugunuzu varsayarak böyle bi url ye gideceksiniz ofansifde anlattığımı denerseniz eğer açığı göreceksiniz.
Evet defans konusunda
çok kısa bi anlatım yapacağım anlayacağınız dilden php de variable yani değişkenler vardır bunları tanımlamazsanız eğer böyle açıklar çıkabilir attığım kodlarda page değişkeni tanımlanmamış eğer siz
Kod:

'
böyle değiştirirseniz lfi açığı kullanılmaz hale gelecektir. İşte bu kadar basit aslında defans olayı :)
include($_GET["page"]); -- include($_GET["intro.php"]);
sadece bu değişimi yaptık yani page e onun gerçek değerini yaptık.

RFI den devam ediyoruz.
http://localhost/fileincl/rfi.php?page=intro.php
yeniden localhosta kurdugunuzu varsayıyorum bu linke gittiniz öncelikle rfi deneyin bakalım var mı evet var :) Şimdi onu kaldıralım.
Aynı şekilde page yerine intro yaparsanız lfi kullanılamayacaktır.

$file = $_GET["page"].".php"; -- $file = $_GET["intro"].".php";

Sorularınız olursa buraya ekleyeceğim dostlar.

Soru 1 : RFI ve LFI Arasındaki Fark Nedir ?
Cevap 1 : Remote File Include (RFI) ve Local File Include (LFI) arasındaki fark adlarından da anlaşılacağı üzere local yerel yani sistem içinde exploit edilebilir rfi ise dışarıdan dosya çağırarak exploit ettik yani sömürdük.

Ek Kaynaklar :
Shell Nasıl Alınır : https://github.com/swisskyrepo/Paylo...le%20Inclusion
Kodlari İnceleyin.
https://www.exploit-db.com/docs/turkish/24628-[turkish]---local-file-inclusion.pdf