Shells & Payloads
Last updated
Last updated
Un shell es un programa que proporciona a un usuario una interfaz para introducir instrucciones en el sistema y ver la salida en formato de texto (Bash, Zsh, cmd y PowerShell, por ejemplo). Como profesionales de la seguridad de la información y testers de penetración, un shell a menudo es el resultado de explotar una vulnerabilidad o eludir medidas de seguridad para obtener acceso interactivo a un host. Es común escuchar las siguientes frases en conversaciones sobre una sesión de prueba o práctica reciente:
"¡Atrapé un shell!"
"¡Hice popping a un shell!"
"¡Caí en un shell!"
"¡Estoy dentro!"
Estas frases suelen significar que la persona ha explotado exitosamente una vulnerabilidad en un sistema y ha podido obtener control remoto del shell del sistema operativo del objetivo. Este es un objetivo común para los pentesters al intentar acceder a una máquina vulnerable. La mayor parte de este módulo se centrará en lo que ocurre después de la enumeración y la identificación de exploits prometedores.
Recuerda que un shell nos da acceso directo al sistema operativo, comandos del sistema y al sistema de archivos. Si logramos el acceso, podemos empezar a enumerar el sistema en busca de vectores que nos permitan escalar privilegios, pivotar, transferir archivos, y más. Sin una sesión de shell, nuestras opciones para avanzar en una máquina objetivo son muy limitadas.
Además, establecer un shell nos permite mantener la persistencia en el sistema, dándonos más tiempo para trabajar. Facilita el uso de nuestras herramientas de ataque, la exfiltración de datos, la recopilación, almacenamiento y documentación de todos los detalles de nuestro ataque, como veremos en las siguientes demostraciones.
Es importante señalar que establecer un shell significa casi siempre que estamos accediendo a la CLI (Interfaz de Línea de Comandos) del sistema operativo, lo que puede hacernos más difíciles de detectar en comparación con acceder remotamente a una shell gráfica mediante VNC o RDP. Otro beneficio significativo de dominar las interfaces de línea de comandos es que son más difíciles de detectar que los shells gráficos, más rápidas para navegar por el sistema operativo y más fáciles de automatizar.
En este módulo, examinaremos los shells desde las siguientes perspectivas:
| Perspectiva | Descripción |
|---|---|
Computación | El entorno de usuario basado en texto que se utiliza para administrar tareas y enviar instrucciones en un PC. Piensa en Bash, Zsh, cmd y PowerShell. |
Explotación y Seguridad | Un shell es a menudo el resultado de explotar una vulnerabilidad o eludir medidas de seguridad para obtener acceso interactivo a un host. Un ejemplo sería activar EternalBlue en un host Windows para acceder remotamente al cmd-prompt en el sistema. |
Web | Un web shell es similar a un shell estándar, pero explota una vulnerabilidad (a menudo la capacidad de cargar un archivo o script) que proporciona al atacante una manera de emitir instrucciones, leer y acceder a archivos, y potencialmente realizar acciones destructivas en el host subyacente. El control del web shell se realiza frecuentemente llamando al script dentro de una ventana del navegador. |
Dentro de la industria de TI, un payload puede definirse de varias formas:
Redes: La parte de datos encapsulada de un paquete que atraviesa las redes informáticas modernas.
Computación Básica: Un payload es la porción de un conjunto de instrucciones que define la acción a realizar. La información de encabezados y protocolo se elimina.
Programación: La parte de datos referenciada o transportada por la instrucción del lenguaje de programación.
Explotación y Seguridad: Un payload es código diseñado con la intención de explotar una vulnerabilidad en un sistema informático. El término "payload" puede describir varios tipos de malware, incluidos pero no limitados a ransomware.
En este módulo, trabajaremos con muchos tipos diferentes de payloads y métodos de entrega dentro del contexto de otorgarnos acceso a un host y establecer sesiones de shell remoto en sistemas vulnerables.
Somos un tester de penetración trabajando para CAT5 Security, y estamos preparándonos para realizar un compromiso para nuestro cliente, Inlanefreight. Los miembros más experimentados del equipo de CAT5 quieren evaluar nuestras habilidades con shells y payloads antes de incluirnos en el compromiso real.
La evaluación final de este módulo consiste en una serie de desafíos que CAT5 Security ha creado para probar nuestras habilidades. Completar el desafío significa que hemos pasado la evaluación.
Replicar la capacidad de obtener un shell bind y reverse:
Shell bind en un host Linux.
Shell reverse en un host Windows.
Demostrar el lanzamiento de un payload desde Metasploit Framework (MSF).
Demostrar la búsqueda y construcción de un payload desde PoC en ExploitDB.
Demostrar conocimiento en la creación de payloads.
Usando los resultados de la recon proporcionada, crear o utilizar un payload que explote el host y proporcione un shell de vuelta.
Usando los resultados de la recon proporcionada, crear o utilizar un payload que explote el host y establezca una sesión de shell.
Demostrar conocimiento de web shells y aplicaciones web comunes, identificando una aplicación web común y su lenguaje correspondiente.
Usar los resultados de la recon proporcionada para desplegar un payload que proporcione acceso a un shell desde el navegador.
Detectar la presencia de un payload o un shell interactivo en un host mediante el análisis de la información relevante proporcionada.