 |
|
23.09.2018, 21:23
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
С нами:
6692726
Репутация:
3
|
|
У меня опыта в этом плане не много, но мне не встречались пока варианты для того, чтобы ждать пока админ спалит твой встроенный в POST запросе RCE в одну строчку. ХЗ
|
|
|
23.09.2018, 22:15
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от panic.ker
↑
Вопрос про быструю непалевную обфускацию по идее
вопрос по идее о том, как сохранить присутствие максимально долго
вся эта непалевная обфускация найдётся по логам(100500 POST запросов к шеллу)
логично предположить, что админ не заметит один единственный запрос к мини бекдору на заливку полноценного шелла
когда вы пишите про обфускацию шелла, вы забываете, что имеете дело не с сигнатурами антивируса, а с человеком
настоящий вопрос в том как неявно и нестандартно исполнить php код - ответ есть на форуме, достаточно немного поискать
и да, важно уточнить, что слать запрос к мини бекдору и заходить уже на залитый полноценный шелл нужно с разных ip и юзерагента, иначе всё это не имеет смысла
Сообщение от panic.ker
↑
если админ грамотный, то применимо ко всем вариантам, уже ничего и не поможет
да, это так, но до тех пор, пока у тебя нет root привилегий
как показывает практика, при равных правах даже самые злые админы как правило сливаются
|
|
|
|
25.09.2018, 04:28
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
С нами:
6692726
Репутация:
3
|
|
Демагогия. В споре рождается истина и в спорах рождаются бактерии. По сути вопроса будет че нить? Кроме как "по форуму поищи", и я такой рас*****тый а вам не скажу почему, ибо я админов гну. Вопрос в ДРУГОМ был. Нечего сказать-удачи с твоей практикой. Людям это дерьмо читать как бы неохота, или времени нет. Они в ветку заходят увидеть ОТВЕТ на вопрос. Я на рдоте много читал, как закрепиться в системе, там есть то чего нет тут, но я же не отправляю людей туда, т.к. вопрос был в другом. А ты его для себя конкретно распозиционировал, так, как увидел = закрепиться. Да может на*** не надо закрепляться там, а просто залить и чтоб антивирь не спалил ебать
|
|
|
|
08.12.2018, 17:11
|
|
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
С нами:
4033046
Репутация:
212
|
|
Сообщение от Photocam
↑
Ну а так ты там встречал бекдоры??
Стучалки есть точно в php шеллах, в остальных не могу сказать.
|
|
|
|
08.12.2018, 17:34
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Сообщение от panic.ker
↑
Демагогия. В споре рождается истина и в спорах рождаются бактерии. По сути вопроса будет че нить? Кроме как "по форуму поищи", и я такой рас*****тый а вам не скажу почему, ибо я админов гну. Вопрос в ДРУГОМ был. Нечего сказать-удачи с твоей практикой. Людям это дерьмо читать как бы неохота, или времени нет. Они в ветку заходят увидеть ОТВЕТ на вопрос. Я на рдоте много читал, как закрепиться в системе, там есть то чего нет тут, но я же не отправляю людей туда, т.к. вопрос был в другом. А ты его для себя конкретно распозиционировал, так, как увидел = закрепиться. Да может на*** не надо закрепляться там, а просто залить и чтоб антивирь не спалил ебать
Это вот - сказал так сказал. Я после фразы "в спорах рождаются бактерии" дефрагментировался несколько более , чем от формулировок наших законотворцев. Обладаешь.
|
|
|
|
20.12.2018, 20:33
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от dmax0fw
↑
и да, важно уточнить, что слать запрос к мини бекдору и заходить уже на залитый полноценный шелл нужно с разных ip и юзерагента, иначе всё это не имеет смысла
с бэкдором нужно работать через админку, это снизит кол-во запросов к бэку, светит ИП админки а не твой, не проблема прикрутить ротатор прокси. Сам бэдор я считаю должен быть ОЧЕНЬ индивидуален и иметь логику приложения и придерживаться его стилистики. Такие бэки живут очень долго. Банальный move_uploaded_file проживет дольше чем system. И по поводу антивирусов/админов/грепов вы тоже не забывайте. Ваши eval бэки грепаются в первую очередь, и base64. Айблит уже встроен в Plesk, ISPmanager а вы тут выкатить хотите на system($_GET[1]);
Шелы вообще лучше не держать на сервере, залил, сделал дело, удалил.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
