Migracion de WebShell a BurpSuite
AnteriorIntroduccion al Curso RedTeam Ops Developer SeniorSiguienteMigracion de WebShell a Reverse Shell via PowerShell
Última actualización
Última actualización
Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/j265a0. ¡Te esperamos para empezar este viaje juntos!
OBJETIVO DEL EJERCICIO #4:
Realizar una peticion capturada por medio del inspeccionar elemento y enviarla a nuestro burpsuite para tener una mayor comodida en la ejecuccion de comandos desde una aplicacion web.
Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.
Los siguientes pasos no son obligatorios solo brindan mayor comodidad para el ethical hacker.
Si quieres hacer las cosas mas interesantes podriamos migrar esta peticion a BurpSuite asi:
Abrimos el inspeccionar elemento de Google y clickeamos en ejecutar:
Se procede a configurar burpsuite:
Y con el comando copiado de inspeccionar elemento hacemos lo siguiente:
Nosotros seleccionamos copiar como powershell:
Le adicionamos el parametro -Proxy y le especificamos el hostname y el puerto donde esta escuchando bupsuite:
Para inyectar comandos desde nuestra peticion interceptada debemos utilizar el addr que viaja en esta peticion POST:
