Mind a kettő nagyon jó kis szoftver. Nem kell a backdoorhoz reverse-shell kapcsolat... Ez azért jó, mert egy url meghívásával lehet (bármikor) rákapcsolódni a gépre még akkor is, ha tűzfal mögött van és a kifelé történő forgalmat esetleg korlátozzák. Ha bent vagyunk a webshellben, akkor különféle dolgokat tudunk csinálni a belső hálózaton. Például portscannelni tudunk gépeket. Természetesen root jogunk nincs, de majdnem olyan, mintha lenne egy belső felhasználónk a tűzfal mögött. Tor-on és anonym proxykon keresztül is működnek (a WebaCoo legalábbis) és így teljesen rejtetten tudunk tevékenykedni. Nem kell hozzá visszafelé nyitó (reverse_shell) megoldás. Így gyakorlatilag bárhonnan és bármikor be tudunk lépni a belső hálózatra. (Teszteltem még az 12309.php-t is, de az még nem igazán működőképes) Ebből a php-s dologból már többet kihozni nem lehet, úgyhogy továbblépek a belső gépek felé. Kár, hogy nem sikerült igazi interaktív shell-t létrehozni, így editálni pl és egyéb dolgokat amikhez terminál shell kell nem tudok csinálni. Ha valaki tud egy jó php shellt ami működik full interaktív módban is, szóljon bátran :)
2012. szeptember 10., hétfő
Kioptrix III. - Advanced php backdoors
Ebben a videóban két advanced php backdoor használatát mutatom meg. A weevely és a WebaCoo.
Mind a kettő nagyon jó kis szoftver. Nem kell a backdoorhoz reverse-shell kapcsolat... Ez azért jó, mert egy url meghívásával lehet (bármikor) rákapcsolódni a gépre még akkor is, ha tűzfal mögött van és a kifelé történő forgalmat esetleg korlátozzák. Ha bent vagyunk a webshellben, akkor különféle dolgokat tudunk csinálni a belső hálózaton. Például portscannelni tudunk gépeket. Természetesen root jogunk nincs, de majdnem olyan, mintha lenne egy belső felhasználónk a tűzfal mögött. Tor-on és anonym proxykon keresztül is működnek (a WebaCoo legalábbis) és így teljesen rejtetten tudunk tevékenykedni. Nem kell hozzá visszafelé nyitó (reverse_shell) megoldás. Így gyakorlatilag bárhonnan és bármikor be tudunk lépni a belső hálózatra. (Teszteltem még az 12309.php-t is, de az még nem igazán működőképes) Ebből a php-s dologból már többet kihozni nem lehet, úgyhogy továbblépek a belső gépek felé. Kár, hogy nem sikerült igazi interaktív shell-t létrehozni, így editálni pl és egyéb dolgokat amikhez terminál shell kell nem tudok csinálni. Ha valaki tud egy jó php shellt ami működik full interaktív módban is, szóljon bátran :)
Mind a kettő nagyon jó kis szoftver. Nem kell a backdoorhoz reverse-shell kapcsolat... Ez azért jó, mert egy url meghívásával lehet (bármikor) rákapcsolódni a gépre még akkor is, ha tűzfal mögött van és a kifelé történő forgalmat esetleg korlátozzák. Ha bent vagyunk a webshellben, akkor különféle dolgokat tudunk csinálni a belső hálózaton. Például portscannelni tudunk gépeket. Természetesen root jogunk nincs, de majdnem olyan, mintha lenne egy belső felhasználónk a tűzfal mögött. Tor-on és anonym proxykon keresztül is működnek (a WebaCoo legalábbis) és így teljesen rejtetten tudunk tevékenykedni. Nem kell hozzá visszafelé nyitó (reverse_shell) megoldás. Így gyakorlatilag bárhonnan és bármikor be tudunk lépni a belső hálózatra. (Teszteltem még az 12309.php-t is, de az még nem igazán működőképes) Ebből a php-s dologból már többet kihozni nem lehet, úgyhogy továbblépek a belső gépek felé. Kár, hogy nem sikerült igazi interaktív shell-t létrehozni, így editálni pl és egyéb dolgokat amikhez terminál shell kell nem tudok csinálni. Ha valaki tud egy jó php shellt ami működik full interaktív módban is, szóljon bátran :)
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.