ShellShock

La vulnerabilidad de Shellshock permite un ataque remoto para ejecutar un código arbitrario en el sistema afectado, con lo que el hacker podría hacer lo que quiera en el dispositivo de la victima, desde inutilizarlo, hasta utilizarlo para realizar otro ataque, o ponerlo al servicio de cualquiera.

Tenemos una web normal, esta maquina es de vulnhub la maquina Zumo para que la busques.

Empezamos a hacer fuzzing en la web y observamos que tenemos un directorio llamado cgi-bin/.

Para enumerar archivos ya con extenciones prefiero gobuster antes que wfuzz en este sentido es mejor, bueno volviendo al tema observamos que bajo el directorio cgi-bin/test.sh, tenemos este archivo.

Si le lanzamos un CURL observamos que tiene contenido simple.

Vamos a explotar el SHellShock de este manera ya que los archivos .sh y .cgi, son vulnerables, observamos que le lanzamos un whoami y nos lo interpreta nos dice que somos www-data.

Ahora solo falta ganar acceso.

Como punto numero uno invocamos a la bash nativa que traera el sistema y nos enviamos una conexion TCP a nuestra direccion IP.

En la parte de abajo como punto numero dos nos ponemos en escucha con netcat y observamos que recivimos la conexion.