Mam pytanko odnośnie możliwości uruchomienia shella po stronie klienta z poziomu dowolnej popularnej przeglądarki. Domyślam się, że ze względów bezpieczeństwa może to nie być łatwe. Ale może jednak znana jest jakaś taka metoda - być może dla starszych wersji web browserów?
Po co mi to? Chcę po prostu sprawdzić działanie pewnego zabezpieczenia :)
Docelowy system użytkownika to Linux.
Nie znam się na web developmencie i stąd to pytanie. Może jakiś buffer overflow w JS-ie albo atak MITM?
Jednym zdaniem: jak spreparować stronkę, tak żeby uruchomiła shella u klienta...
0
1
Jak znajdziesz sposób to daj znać, ale nie pisz tutaj tylko do mnie na priv ;)
0
Myślę, że nie ma standardowego sposobu na zrobienie tego, chyba że na komputerze klineta jest zainstalowana odpowiednia usługa, choć zaimplementowanie ssh w Javascripcie raczej nie należy do łatwych. Kiedyś zaimplementowałem taką przeglądarkową usługę na potrzeby używania mojego Raspberry Pi nie mając pod ręką klienta SSH. No ale podejrzewam, że zupełnie nie o to ci chodzi. :) Przypuszczam, że nawet nie ma niestandardowego bezpośredniego sposobu, ale chyba można napisać wtyczkę do przeglądarki, ktora to robi. Nie wiem jak z Chromem, ale wtyczki do Firefoxa zdaje się są zwykłymi bibliotekami dynamicznymi (so/dll), więc powinno się dać bez problemu.
3
Przecież opisałeś problem dobrze, teraz wykonuj krok po kroku czynności.
Wyszukaj na exploit db/metasploit/google exploitów typu remote execution code.
Sprawdź CVE tych exploitów na jakich wersjach przeglądarek występuje, wybierz sobie jakąś przeglądarkę z dostępnych i jakich systemach.
Zbuduj sobie VMkę do testów.
Zainstaluj specifyczną wersję przeglądarki na VM.
Skonfiguruj sobie exploita pod siebie, zwykle reverse shell tam jest.
Wykonaj exploita i zobacz czy masz dostęp do shella virtualnej maszyny będąc poza nią.
0
Można do starsznie egzotycznego protokołu mojthebest://192.166... napisać agenta, zarejestrować w rejestrze, przeglądarka się dostosuje. Tak przeglądarka reaguje na mailto: zainstalowany przez program pocztowy, czy dawne gg:/12345678
jednak!
W zizji @vtx mocno sie róznimy.
To, o czym piszę, służy aby wykonać selektywną akcję o parametrach wskazanych przez stronkę www (np mail na konkretny adres / tytuł) - a kolega oczekuje odpalenia konsoli na nieprzygotowanym windowsie.
To bardziej w realiach świadomie zarządzanego komputera: wiemy co instalujemy, i co będzie pracowało zintegrowane z nasza przeglądarką. W korpo/firmach to o wiel wiecej, niż program pocztowy
0
@vtx:
Nie chcem ale bendem chakerem ?
0
Istnieją serwery udostępniające linuxowego shella przez przeglądarkę (Jupyter), ale dopóki ktoś tego explicite nie udostępni to nie da się tego zrobić. Jeśli chcesz kogoś "shakować", to nie tędy droga. Jeśli jednak chcesz mieć dostęp zdalny to sugeruję lepiej korzystać po SSH.
0
wartek01 napisał(a):
Istnieją serwery udostępniające linuxowego shella przez przeglądarkę (Jupyter), ale dopóki ktoś tego explicite nie udostępni to nie da się tego zrobić. Jeśli chcesz kogoś "shakować", to nie tędy droga. Jeśli jednak chcesz mieć dostęp zdalny to sugeruję lepiej korzystać po SSH.
Ważne pytanie, w czyjej "przestrzeni" ten shell ma się otwierać. Serwera czy komputera klienciekigo.
1
Ok, problem rozwiązany. Przy pomocy metasploita i dziurawej przeglądarki.