Shellstack - Backdoor Management

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 15 июн 2017.

  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    16 янв 2016
    Сообщения:
    807
    Симпатии:
    1.517
    Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте.

    Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост.

    Shellstack - Backdoor Management

    ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.

    Клонируем инструмент на свою машину с Github.

    > git clone https://github.com/Tuhinshubhra/shellstack

    > cd shellstack

    Shellstack - Backdoor Management

    Запускаем:

    > php shellstack.php

    Shellstack - Backdoor Management

    Теперь необходимо сгенерировать backdoor, пишем команду:

    > generatebd

    Shellstack - Backdoor Management

    Выходим из программы Ctrl+C.

    В папке с ShellStack находим backdoor.php и загружаем его на целевой сервер.

    Shellstack - Backdoor Management

    Копируем URL нашего backdoor:

    Shellstack - Backdoor Management

    И вставляем его в файл shells.txt:

    > echo http://172.16.0.223/pentest/backdoor.php > shells.txt

    Shellstack - Backdoor Management

    Запускаем ShellStack:

    > php shellstack.php


    Видим, что наш бэкдор находится под номером 0. Выбираем его для запуска.

    > 0

    Shellstack - Backdoor Management

    Открывается список доступных действий:

    Shellstack - Backdoor Management

    Узнаем немного больше о целевом хосте:

    > 2

    Shellstack - Backdoor Management

    Теперь можно загрузить шелл, которым потом воспользуемся для получения дополнительных плюшек:

    > 1

    Shellstack - Backdoor Management

    Обращаем внимание на то, что у каждого шелла есть пароль/логин.

    Теперь, обращаемся на целевой хост по адресу находящегося там шелла, он загружается туда автоматически:

    Shellstack - Backdoor Management

    > 172.16.0.223/pentest/kurama.php

    Вводим пароль к шеллу и попадаем в административную панель:

    Shellstack - Backdoor Management

    Дальше, посредством этих красных кнопочек делаем с сервером/сайтом, что позволит нам воображение/благоразумие.

    Спасибо за внимание.
     
    _Eliot_, ghost, valerian38 и 4 другим нравится это.
  2. fdgdfgrgfgdf

    fdgdfgrgfgdf Member

    Репутация:
    0
    Регистрация:
    31 мар 2017
    Сообщения:
    14
    Симпатии:
    1
    А, собственно, не проще ли сразу залить второй шелл?
     
  3. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    16 янв 2016
    Сообщения:
    807
    Симпатии:
    1.517
    Конечно проще
     
Загрузка...

Поделиться этой страницей