شما هم اکنون در حال مشاهده مطلب آموزش اکسپلویت نویسی باگ RCE با پایتون از اولترا سیکوریتی می باشید

این صفحه تاکنون 195 بار بازدید داشته است
آموزش اکسپلویت نویسی باگ RCE با پایتون
آموزش ، تست نفوذ وب سایت ۴ مرداد ۹۸ 195 بازدید
چکیده مطلب:

  سلام خدمت دوستان با اموزش نوشتن اکسپلویت باگ RCE با پایتون در خدمت شما دوستان هستیم     توضیحی راجب باگ (Remote Code Execution (RCE :   RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها […]

 

سلام خدمت دوستان با اموزش نوشتن اکسپلویت باگ RCE با پایتون در خدمت شما دوستان هستیم

 

 

توضیحی راجب باگ (Remote Code Execution (RCE :

 

RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون نیاز دارید که از سیستم کمک بگیرید مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام بدن , و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه , و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که درخواستی که فرستاده میشه قابل ویرایش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

 

 

علت به وجود آمدن باگ در اپلکیشن وب (RCE)

 

 

 

توی این اموزش من از اپلیکیشن آسیب پذیر DVWA استفاده میکنم

 

اول از همه میریم توی قسمت Command Execution

 

 

 

حالا برای مثال یه ایپی وارد میکنیم و submit رو میزنیم

 

 

 

خب حالا همون ایپی و دستور pwd| رو میزنیم نتیجه رو در عکس زیر ببینید

 

 

دید که مسیر رو به ما نشون داد حالا میام همین کارو رو با پایتون انجام میدیم اول از همه باید دیتا هایی که با متد پست فرستاده میشن رو کپچر کنیم من از افزونه Live Http Headers استفاده میکنم

 

 

هدر هارو کپی میکنیم و یه فایل جدید پایتونی میسازیم هدرها رو باید بزاریم توی نوع داده ای دیکشنری قسمتی که ip و submit رو میفرسته باید از هدر جدا کنیم

 

 

حالا باید ماژول requests و BeautifulSoup رو فراخوانی کنیم بعد یه درخواست به DVWA میفرستیم و نتیجه رو چاپ میکنیم بصورت HTML

 

 

 

نتیجه اجرا کد بالا

 

 

میبینید که نتیجه درخواست بصورت html نشون داد و دستور pwd اجرا شد حالا با استفاده از BeautifulSoup میایم این سورس html رو تجزیه میکنیم و نتیجه دستور pwd رو فقط نشون میدیم

 

 

 

 

 

نتیجه اجرا کد بالا

 

 

 

میتونیم این اکسپلویت رو توسعه بدیم یه ورودی بگیریم از کاربر و اجرا کنه دستورات شل سیستم رو

 

 

نتیجه اجرای کد بالا رو ببینید

 

 

 

امیدوارم مفید بوده باشه ، حتما نظرات خودتون رو با ما در میان بزارید….

 

    دیدگاه کاربران
    1. ای تر سیکیوریتی گفت:

      با سلام با این اکسپلویت میشه اندروید و هک کرد و فقط نیاز به ip هست

    2. Nobody گفت:

      خیلی خیلی خوب بود واقعا ب ی همچین چیزی نیاز داشتم تا در مورد RCE یه سری اطلاعات کسب کنم، اگع میشه در مورد باگ نویسی بازم مطالب بزارین

    3. محمد گفت:

      خیلی اماتورانه بود مطمنم مدرس خودش تا همین حد در مورد این باگ میدونه

      • اشکان مقدس گفت:

        سلام

        سطح مطالب ارایه شده در سایت مقدماتی تا متوسط هست و ما هنوز وازد مباحث پیشرفته تر نشیم , بعد از تکمیل شدن دوره های پایه ای وارد مباحث تخصصی تر میشیم

    مطالب پیشنهادی اولترا سیکوریتی
    روش های نفوذ به سیستم عامل ها

    سلام خدمت کاربران عزیز تیم امنیتی اولترا   سیستم های عامل نرم افزاری هستند که...

    آموزش تست نفوذ ویندوز از طریق فایل

    با سلام خدمت کاربران اولترا سیکوریتی خیلی دوستان دنبال هک کامپیوتر از طریق فایل هستن...

    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی