ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   Shellstack - Backdoor Management (https://forum.antichat.xyz/showthread.php?t=559819)

Vander 15.06.2017 23:43
Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте.

Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост.

https://forum.antichat.xyz/attachmen...f9fe05f724.png

ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.

Клонируем инструмент на свою машину с Github.

> git clone https://github.com/Tuhinshubhra/shellstack

> cd shellstack

https://forum.antichat.xyz/attachmen...758970cc59.png


Запускаем:


> php shellstack.php


https://forum.antichat.xyz/attachmen...917bf1776d.png


Теперь необходимо сгенерировать backdoor, пишем команду:

> generatebd

https://forum.antichat.xyz/attachmen...3048af35e8.png

Выходим из программы Ctrl+C.

В папке с ShellStack находим backdoor.php и загружаем его на целевой сервер.

https://forum.antichat.xyz/attachmen...8fe9debb2e.png

Копируем URL нашего backdoor:

https://forum.antichat.xyz/attachmen...7af1c6b842.png

И вставляем его в файл shells.txt:

> echohttp://172.16.0.223/pentest/backdoor.php> shells.txt

https://forum.antichat.xyz/attachmen...9dc542206a.png


Запускаем ShellStack:


> php shellstack.php

Видим, что наш бэкдор находится под номером 0. Выбираем его для запуска.


> 0


https://forum.antichat.xyz/attachmen...27c3077457.png


Открывается список доступных действий:

https://forum.antichat.xyz/attachmen...780efd0733.png

Узнаем немного больше о целевом хосте:

> 2

https://forum.antichat.xyz/attachmen...6df7538189.png

Теперь можно загрузить шелл, которым потом воспользуемся для получения дополнительных плюшек:

> 1

https://forum.antichat.xyz/attachmen...3262c10748.png


Обращаем внимание на то, что у каждого шелла есть пароль/логин.

Теперь, обращаемся на целевой хост по адресу находящегося там шелла, он загружается туда автоматически:

https://forum.antichat.xyz/attachmen...0629a391ff.png

> 172.16.0.223/pentest/kurama.php

Вводим пароль к шеллу и попадаем в административную панель:

https://forum.antichat.xyz/attachmen...634da52ad4.png

Дальше, посредством этих красных кнопочек делаем с сервером/сайтом, что позволит нам воображение/благоразумие.

Спасибо за внимание.

fdgdfgrgfgdf 21.06.2017 19:29
А, собственно, не проще ли сразу залить второй шелл?

Vander 21.06.2017 21:58
Цитата:

fdgdfgrgfgdf сказал(а):

А, собственно, не проще ли сразу залить второй шелл?
Конечно проще

CyberX88 19.11.2017 14:40
Вроде не плохой гайд,но затестить не смог из-за того что не знаю как залить на сайт файл

Сергей Попов 22.11.2017 20:31
Цитата:

HtOnion сказал(а):

Протестил, отличная тема)
Для благодарности есть кнопка "Мне нравится". С уважением. Администратор.


Время: 14:20