Ola pessoal, nesse tutorial vou mostrar com fazer um backconect em php encondado em base64, para temos acesso ao shell via conexão reversa.
Siga os seguinte passos:
Salve com extensão .php, faça upload do arquivo no servidor do site desejado.
Agora vamos deixar o netcat escutando na porta 2121.
Agora acionamos o arquivo Ex:
hxxt://www.site.com.br/imagem/Bhior.php?
É pronto... temos acesso a shell do site.
Programas usados:
Metasploit - http://www.metasploit.com/
Netcat - http://www.downloadnetcat.com/
Instalando o netcat no debian/ubuntu
root@bt:~# apt-get install netcat
Para versão de linux que utilizam pacotes rpm.
root@bt:~# rpm -Uvh netcat-version.rpm
Para os que preferem compilar os pacotes.
root@bt:~# wget http://osdn.dl.sourceforge.net/sourc...t-0.7.1.tar.gz
Vamos agora descompactar o pacote, entrar no diretório descompactado, e executar o script ‘configure’.
root@bt:~# tar -xzf netcat-0.7.1.tar.gz
root@bt:~# cd netcat-0.7.1
root@bt:~/netcat-0.7.1# ./configure
root@bt:~/netcat-0.7.1# make
Se você tiver problema com o comando make use o 'make install' se você tem os privilégios necessários, ou você pode simplesmente executar "src/netcat", que terá sido construído após uma bem-sucedida 'make'
Neste ponto, você já deve ter uma construção bem sucedida de netcat em algum lugar no seu sistema.
Lembrando que isso e para fins educacionais, não me responsabilizo pelo seu mau uso.
Como não tinha um domínio para eu poder demostra isso em vídeo, e logicamente que não iria me apoderar de domínios alheios(risos) para a pratica da vídeo, eu pedir a um colega, o Marcelo Moraes dono do site compilando ideia que e um dos parceiros do meu blog para poder fazer a vídeo aula em seu domínio.
Assitam on line:
youtube:
http://www.youtube.com/watch?v=NFtdecqCAV4
http://www.compilandoideias.com.br/Videos/video2.html
0 comentários:
Postar um comentário