1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Shellstack - Backdoor Management

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 15 июн 2017.

  1. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    900
    Симпатии:
    1.959
    Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте.

    Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост.

    Shellstack - Backdoor Management

    ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.

    Клонируем инструмент на свою машину с Github.

    > git clone https://github.com/Tuhinshubhra/shellstack

    > cd shellstack

    Shellstack - Backdoor Management

    Запускаем:

    > php shellstack.php

    Shellstack - Backdoor Management

    Теперь необходимо сгенерировать backdoor, пишем команду:

    > generatebd

    Shellstack - Backdoor Management

    Выходим из программы Ctrl+C.

    В папке с ShellStack находим backdoor.php и загружаем его на целевой сервер.

    Shellstack - Backdoor Management

    Копируем URL нашего backdoor:

    Shellstack - Backdoor Management

    И вставляем его в файл shells.txt:

    > echo http://172.16.0.223/pentest/backdoor.php > shells.txt

    Shellstack - Backdoor Management

    Запускаем ShellStack:

    > php shellstack.php


    Видим, что наш бэкдор находится под номером 0. Выбираем его для запуска.

    > 0

    Shellstack - Backdoor Management

    Открывается список доступных действий:

    Shellstack - Backdoor Management

    Узнаем немного больше о целевом хосте:

    > 2

    Shellstack - Backdoor Management

    Теперь можно загрузить шелл, которым потом воспользуемся для получения дополнительных плюшек:

    > 1

    Shellstack - Backdoor Management

    Обращаем внимание на то, что у каждого шелла есть пароль/логин.

    Теперь, обращаемся на целевой хост по адресу находящегося там шелла, он загружается туда автоматически:

    Shellstack - Backdoor Management

    > 172.16.0.223/pentest/kurama.php

    Вводим пароль к шеллу и попадаем в административную панель:

    Shellstack - Backdoor Management

    Дальше, посредством этих красных кнопочек делаем с сервером/сайтом, что позволит нам воображение/благоразумие.

    Спасибо за внимание.
     
    sashka3076, ~~DarkNode~~, HtOnion и 7 другим нравится это.
  2. fdgdfgrgfgdf

    fdgdfgrgfgdf Member

    Репутация:
    0
    Регистрация:
    31 мар 2017
    Сообщения:
    16
    Симпатии:
    1
    А, собственно, не проще ли сразу залить второй шелл?
     
  3. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    900
    Симпатии:
    1.959
    Конечно проще
     
  4. gh0sthack

    gh0sthack New Member

    Репутация:
    0
    Регистрация:
    30 окт 2017
    Сообщения:
    4
    Симпатии:
    3
    Каким способом залить шелл не проблема , проблема найти уязвимость через которую заливать этот самый шелл ;)
    Но описываемый выше инструмент интересный , особенно шелл красный классно выглядит ;)
     
    HtOnion нравится это.
  5. Cybercop

    Cybercop Active Member

    Репутация:
    0
    Регистрация:
    5 фев 2017
    Сообщения:
    27
    Симпатии:
    1
    Вроде не плохой гайд,но затестить не смог из-за того что не знаю как залить на сайт файл:confused:
     
Загрузка...

Поделиться этой страницей