Migracion de WebShell a BurpSuite

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: . ¡Te esperamos para empezar este viaje juntos!

OBJETIVO DEL EJERCICIO #4:

Realizar una peticion capturada por medio del inspeccionar elemento y enviarla a nuestro burpsuite para tener una mayor comodida en la ejecuccion de comandos desde una aplicacion web.Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.

Los siguientes pasos no son obligatorios solo brindan mayor comodidad para el ethical hacker.

Si quieres hacer las cosas mas interesantes podriamos migrar esta peticion a BurpSuite asi:

Abrimos el inspeccionar elemento de Google y clickeamos en ejecutar:

Se procede a configurar burpsuite:

Y con el comando copiado de inspeccionar elemento hacemos lo siguiente:

Nosotros seleccionamos copiar como powershell:

Le adicionamos el parametro -Proxy y le especificamos el hostname y el puerto donde esta escuchando bupsuite:

Para inyectar comandos desde nuestra peticion interceptada debemos utilizar el addr que viaja en esta peticion POST:

AnteriorIntroduccion al Curso RedTeam Ops Developer Senior SiguienteMigracion de WebShell a Reverse Shell via PowerShell

Última actualización hace 1 año

¿Te fue útil?