Connect with us

php 웹쉘 다운로드

Pubblicato

|

고통 X 웹셸의 데모 릴리스. www.afflictionx.net ctrshell에 우리를 체크 아웃 침투 테스트에 대 한 강력한 php 웹 쉘. ctrshell은 침투 테스트를 위한 강력한 php 웹셸입니다. 이 PHP 웹 쉘은 CyberTeamRox에 의해 구동및 Saheenshoukath 별칭 Witch3r에 의해 코딩됩니다. 주요 기능: 빠른 연결을 위한 간단한 GUI[+]. [+] 쉘 [+]뒤로 연결 [+]바인딩 포트 [+]심링크 [+]질량 Defacer [+] 칼리 리눅스와 역 yougetsignal.com IP는 펜 테스트 작업을 지원하기 위해 백도어로 활용하기위한 PHP 스크립트를 내장했다. 그들은 / usr / 공유 / 웹 쉘 / php 내부에 저장되며, 펜 테스터는 악성 스크립트에 대한 PHP 코드를 작성하는 데 시간을 낭비하지 않고 그들을 사용할 수 있습니다. 그러나 웹 응용 프로그램의 코딩 오류에서 웹 서버 또는 PHP의 구성 문제에 이르기까지 여러 가지 잠재적인 진입점이 있으며 성공하려면 하나의 악용 가능한 취약점만 있으면 됩니다. 한 번 여기에 예제와 웹 셸에 좋은 개요를 가질 수 있습니다 https://secure.wphackedhelp.com/blog/web-shell-php-exploit/ 이제 우리는 역연결을 얻기 위해 DVWA 실험실에서이 악성 쉘을 업로드합니다. 이제 스크린샷에서 “meter.php가 성공적으로 업로드되었습니다” 메시지를 볼 수 있으므로 php 백도어가 효과적으로 업로드됩니다. 이제 웹 서버에서 호스트및 “pentestmonkey”에 의해 만들어진 스크립트에 아웃 바운드 TCP 연결을 엽니 다 php-reverse-shell.php입니다 우리의 다음 php 웹 쉘쪽으로 이동하는 차례. 쉘은 TCP 연결(역방향 TCP 연결)에 연결됩니다. 이 스크립트로 텔넷, ssh 등과 같은 대화형 프로그램을 실행할 수 있습니다.

단일 명령을 보낸 다음 출력을 반환할 수 있는 다른 웹 셸 스크립트와 다릅니다. 따라서, 우리는 간단한 backdoor.php에 액세스하고 다음과 같은 출력을 얻기 위해 노력하고 있습니다. 여기서 관찰 할 수 있듯이 “cmd = cat +/ etc /passwd”는 원격 코드 실행에 대한 명확한 표시입니다. . 그런 다음 이전 단계에서와 같이 qsd-php-backdoor.php에 액세스해 보십시오. 여기서 디렉터리 탐색을 수행할 수 있으며 명령을 입력하고 이동 버튼을 클릭하여 웹 서버 디렉터리에 직접 액세스할 수도 있습니다. 당신이 관찰 할 수 있듯이 우리는 어떤 시스템 명령을 실행하지 않고 직접 현재 디렉토리에 액세스했습니다. 그래서 phpbash 내부, 우리는 “phpbash.php”라는 php 스크립트를 발견, 대상 위치에이 스크립트를 업로드. 우리는 또한 msfvenom의 도움으로 php 웹 쉘을 생성 할 수 있습니다. 따라서 우리는 원시 형식으로 악성 PHP 코드를 생성하기위한 msfvenom 다음 명령을 사용합니다. 이제 펜 테스터용 웹에 업로드한 경우와 같이 대상 위치에 이 웹 셸을 업로드하고 브라우저에서 URL을 열어 웹 셸을 실행합니다.

그래서, 시도하고 서버의 모든 암호를 검색하는 cat +/etc/passwd를 실행하자. 아무 일이 발생하지 않으면, GitHub 바탕 화면을 다운로드하고 다시 시도하십시오. . . 여기서 우리는 우리가 연결을 원하는 LISTEN_IP (칼리 리눅스)를 제공해야하고 LISTEN_PORT 번호는 어떤을 설정할 수 있습니다. 당신이 볼 수 있듯이 우리는 성공적으로 결과를 가지고있다. 저자: Geet Madan은 정보 보안에 관한 해킹 기사에서 공인 된 윤리적 해커, 연구원 및 기술 작가입니다. 문의 여기 지금 당신은 당신의 응용 프로그램에서 셸을 업로드 하는 방법을 발견 해야 합니다.

우리는 Pentesters에 대한이 모든 웹을 할 필요가, 그래서 우리는 먼저 칼리에서 이미 사용할 수있는 여기에 간단한 백도어 PHP 쉘을 업로드하고 쉘을 업로드 할 파일을 보내 클릭하려고합니다. 그런 다음 백도어가 대상에 업로드되면 공격자가 직접 읽기 및 쓰기 작업을 수행할 수 있으며 서버 파일 삭제 파일을 편집할 수 있습니다. 오늘 우리는 모든 종류의 php 웹 쉘을 탐구 할 것입니다 무엇 – 그래서 이제까지 칼리 리눅스에서 사용할 수 있습니다 등등. 그럼, 시작해 봅시다. 이 백도어는 cat/etc/passwd, ls -al 및 훨씬 더 쉘 명령을 실행하는 플랫폼을 제공하기 때문에 임의의 시스템 명령을 실행할 수도 있습니다. 우리는 또한 동시에 두 개의 명령을 실행하고 결과를 볼 수 있습니다.

Continue Reading

Facebook

BETCAFE24

Trending

Copyright © 2018 Sportcafe24.com | Editore: Tetogo Srl – PI/VAT: IT03540170796