Cargar una carga útil de shell inversa php
Esta herramienta está diseñada para aquellas situaciones durante un pentest en las que tienes acceso de carga a un servidor web que está ejecutando PHP. Sube este script a algún lugar de la raíz web y ejecútalo accediendo a la URL apropiada en tu navegador. El script abrirá una conexión TCP saliente desde el servidor web a un host y puerto de su elección. Vinculada a esta conexión TCP habrá una shell.
Esta será una shell interactiva en la que podrás ejecutar programas interactivos como telnet, ssh y su. Se diferencia de la shell basada en formularios web, que te permite enviar un único comando y te devuelve la salida.
Para evitar que alguien más abuse de su puerta trasera – un escenario de pesadilla mientras hace pentesting – necesita modificar el código fuente para indicar a dónde quiere que se devuelva el shell inverso. Edite las siguientes líneas de php-reverse-shell.php:
Usando la vulnerabilidad que hayas descubierto en el sitio web, carga php-reverse-shell.php. Ejecuta el script simplemente navegando hasta el archivo recién subido en tu navegador web (Nota: No verás ninguna salida en la página web, sólo se colgará si tiene éxito):
Vulnerabilidad del shell inverso php
Una shell inversa, también conocida como shell remota o “connect-back shell”, aprovecha las vulnerabilidades del sistema objetivo para iniciar una sesión de shell y luego acceder al ordenador de la víctima. El objetivo es conectarse a un ordenador remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a él de forma remota.
Los shells inversos permiten a los atacantes abrir puertos a las máquinas objetivo, forzando la comunicación y permitiendo una toma de control completa de la máquina objetivo. Por lo tanto, constituye una grave amenaza para la seguridad. Este método también se utiliza habitualmente en las pruebas de penetración.
En un ataque shell remoto estándar, los atacantes conectan una máquina que controlan al host de red remoto del objetivo, solicitando una sesión shell. Esta táctica se conoce como bind shell. Los atacantes pueden utilizar una shell inversa si un host remoto no es accesible públicamente (es decir, debido a la protección del cortafuegos o a una IP no pública). La máquina objetivo inicia la conexión saliente en un ataque reverse shell y establece la sesión shell con el host de red que escucha.
Simple php reverse shell
Una shell inversa es un script o programa ejecutable que hace posible obtener acceso shell interactivo a un sistema a través de una conexión saliente desde ese sistema. Los hackers maliciosos a menudo utilizan las shell inversas como un medio para enviar comandos a un sistema comprometido.
Una shell es un programa que permite a los usuarios (u otros programas) utilizar los servicios del sistema operativo. Este término se utiliza normalmente para describir interfaces de línea de comandos creadas para tal fin, como cmd.exe en Windows, pero también puede utilizarse para describir interfaces gráficas de usuario (GUI). El nombre shell proviene del hecho de que se trata de la capa externa del sistema operativo.
En un escenario típico de acceso remoto al sistema, el usuario tiene el papel de cliente y la máquina de destino actúa como servidor. El usuario inicia una conexión shell remota mientras que el sistema de destino escucha dichas conexiones.
Los atacantes utilizan a menudo los shells inversos porque las configuraciones de cortafuegos más comunes no los detienen. Los servidores objetivo suelen permitir conexiones sólo en puertos específicos, así, por ejemplo, un servidor web dedicado sólo aceptará conexiones en los puertos 80 y 443. Esto hace imposible establecer una escucha shell en el servidor atacado. Otra razón puede ser que el servidor se encuentre detrás de una capa NAT (traducción de direcciones de red).
Php shell github
Si usted está atacando un sitio web y comprometido con éxito, usted tiene que conectarse de nuevo desde la máquina del servidor web a su máquina local para futuros ataques. Tengo un simple script php para hacer eso, sólo introduzca su dirección IP y el puerto en la URL para conectarse de nuevo. por ejemplo :
ir a su navegador ejecute el script en el servidor web de destino con introduzca su dirección IP y el puerto destinationif conectado usted tendrá un mensaje como “conexión con éxito”.look a su terminal y luego se encontrará como este :
root@bt:~# nc -l -n -v -p 1234listening on [any] 1234 …connect to [127.0.0.1] from (UNKNOWN) [127.0.0.1] 37140Linux bt 2.6.39.4 #1 SMP Thu Aug 18 13:38:02 NZST 2011 i686 GNU/Linux 20:47:47 up 2:12, 6 users, load average: 0.09, 0.07, 0.06USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 – 18:36 2:11m 0.11s 0.00s /bin/bash /usr/root pts/0 :0 18:36 2:11m 0.00s 1.64s kdeinit4: kded4root pts/2 :0.0 18:37 2:10m 4.28s 4.23s wvdial smartroot pts/3 :0. 0 18:38 1:10m 1.03s 1.02s elinksroot pts/1 :0.0 20:32 15:13 0.01s 0.01s /bin/bashroot pts/6 :0.0 20:41 13.00s 0.03s 0.00s nc -l -n -v -puid=33(www-data) gid=33(www-data) groups=33(www-data)sh: no job control in this shellsh-4.1$
