Backconnect em php - Metasploit

Posted: 14 julho 2010 by Bhior in Marcadores: , ,
0

Ola pessoal, nesse tutorial vou mostrar com fazer um backconect em php encondado em base64, para temos acesso ao shell via conexão reversa.

Siga os seguinte passos:








Salve com extensão .php, faça upload do arquivo no servidor do site desejado.

Agora vamos deixar o netcat escutando na porta 2121.




Agora acionamos o arquivo Ex:

hxxt://www.site.com.br/imagem/Bhior.php?

É pronto... temos acesso a shell do site.

Programas usados:
Metasploit - http://www.metasploit.com/
Netcat - http://www.downloadnetcat.com/

Instalando o netcat no debian/ubuntu

root@bt:~# apt-get install netcat

Para versão de linux que utilizam pacotes rpm.

root@bt:~# rpm -Uvh netcat-version.rpm

Para os que preferem compilar os pacotes.

root@bt:~# wget http://osdn.dl.sourceforge.net/sourc...t-0.7.1.tar.gz

Vamos agora descompactar o pacote, entrar no diretório descompactado, e executar o script ‘configure’.

root@bt:~# tar -xzf netcat-0.7.1.tar.gz

root@bt:~# cd netcat-0.7.1

root@bt:~/netcat-0.7.1# ./configure

root@bt:~/netcat-0.7.1# make


Se você tiver problema com o comando make use o 'make install' se você tem os privilégios necessários, ou você pode simplesmente executar "src/netcat", que terá sido construído após uma bem-sucedida 'make'

Neste ponto, você já deve ter uma construção bem sucedida de netcat em algum lugar no seu sistema.

Lembrando que isso e para fins educacionais, não me responsabilizo pelo seu mau uso.

Como não tinha um domínio para eu poder demostra isso em vídeo, e logicamente que não iria me apoderar de domínios alheios(risos) para a pratica da vídeo, eu pedir a um colega, o Marcelo Moraes dono do site compilando ideia que e um dos parceiros do meu blog para poder fazer a vídeo aula em seu domínio.

Assitam on line:
youtube:

http://www.youtube.com/watch?v=NFtdecqCAV4


Site compilandoideias:
http://www.compilandoideias.com.br/Videos/video2.html

0 comentários: