/ / LFI & RFI Ofansif ve Defansif Anlayalým \ \

20-12-2020, 05:47:23

#1
Quantaism

Açýk Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafýndan gönderilen tüm mesajlarý bul

Quantaism'ý arkadaþ olarak ekle
Linkler
VM Link : https://www.vulnhub.com/entry/pentes...-pentester,71/
Github : https://github.com/D35m0nd142/LFISuite

Konular
:
» Manuel Lfi Exploit
» Auto Lfi Exploit
» Manuel Rfi Exploit
» Auto Rfi Exploit
» Lfi Defans
» Rfi Defans

Makineyi içeri aktar dedik ve kaliyle birlikte bridged seçtik. Makinede ifconfig yazarak veya netdiscover -i eth0 yazarak ip adresini öðrenebiliriz.Size tavsiyem /var/www/ klasörüne gidin ve açýklý dosyalarý inceleyin kodlama dilleri bilmeniz burada iþe yarayacak oradaki kodlarý okuyacaksýnýz ve yanlýþý bulacaksýnýz.

Eðer web for pentester a domain yönlendirme yapmak istersek nano /etc/hosts yaparak (ctrl + x yapýp onaylamayý unutmayýn) ve aþaðýdaki gibi
ifconfig ile bulduðumuz ip nin yanýna istediðiniz domaini yazabilirsiniz isterseniz fbi.gov yazýn :))

Yönlendirme baþarýlý.

Manuel LFI Exploit :
YouTube

Otomatik LFI Exploit / Shell Alma :
YouTube

Manuel RFI Exploit :
YouTube

Otomatik RFI Exploit / Shell Alma :
YouTube

Öncelikle lfi ve rfi için php ile lab gibi biþey yapalým :)

Header.php
Kod:

THT / Hakyiyenhacky3r

turkhackteam.org
- Home
Footer.php
Kod:

© Hakyiyenhacky3r

intro.php
Kod:
THT / TurkHackTeam
lfi.php
Kod:

rfi.php
Kod:

LFI den baþlayalým.
http://localhost/fileincl/lfi.php?page=intro.php
localhost a kurdugunuzu varsayarak böyle bi url ye gideceksiniz ofansifde anlattýðýmý denerseniz eðer açýðý göreceksiniz.
Evet defans konusunda
çok kýsa bi anlatým yapacaðým anlayacaðýnýz dilden php de variable yani deðiþkenler vardýr bunlarý tanýmlamazsanýz eðer böyle açýklar çýkabilir attýðým kodlarda page deðiþkeni tanýmlanmamýþ eðer siz
Kod:

'
böyle deðiþtirirseniz lfi açýðý kullanýlmaz hale gelecektir. Ýþte bu kadar basit aslýnda defans olayý :)
include($_GET["page"]); -- include($_GET["intro.php"]);
sadece bu deðiþimi yaptýk yani page e onun gerçek deðerini yaptýk.

RFI den devam ediyoruz.
http://localhost/fileincl/rfi.php?page=intro.php
yeniden localhosta kurdugunuzu varsayýyorum bu linke gittiniz öncelikle rfi deneyin bakalým var mý evet var :) Þimdi onu kaldýralým.
Ayný þekilde page yerine intro yaparsanýz lfi kullanýlamayacaktýr.

$file = $_GET["page"].".php"; -- $file = $_GET["intro"].".php";

Sorularýnýz olursa buraya ekleyeceðim dostlar.

Soru 1 : RFI ve LFI Arasýndaki Fark Nedir ?
Cevap 1 : Remote File Include (RFI) ve Local File Include (LFI) arasýndaki fark adlarýndan da anlaþýlacaðý üzere local yerel yani sistem içinde exploit edilebilir rfi ise dýþarýdan dosya çaðýrarak exploit ettik yani sömürdük.

Ek Kaynaklar :
Shell Nasýl Alýnýr : https://github.com/swisskyrepo/Paylo...le%20Inclusion
Kodlari Ýnceleyin.
https://www.exploit-db.com/docs/turkish/24628-[turkish]---local-file-inclusion.pdf