Как закинуть бекдур на любой сайт ¶
By: Slice on 2016-12-03 03 ч.
Как закинуть бекдур на любой сайт
Если вы решили поиметь какой то сайт, или использовать его в качестве ботнет, либо для каких либо других целей то вам необходимо поместить туда своего трояна который открывал бы двери и предоставлял бы доступ к редактированию скриптов, чтению бд то есть позволял бы управлять им для своих нужд.
Первое что вам необходимо сделать это узнать какая операционная система, какой движок, сервак поднят на этом сайте в общем сбор информации которая нам будет полезна для взлома .
Для этого нам необходимо поставить один из дистрибутивов для проведения анализа на проникновение можно на виртуалку можно сразу на жёсткий диск нам подойдут: кали линукс, парот, арчи линукс или бэбокс в общем все эти ос несут один и тот же смысл и имеют одинаковые уже предустановленные утилиты.
Для сбора анализа запустить nmap с nse скриптами, выполняем команду nmap --script-updatedb для того что бы обновить базу скриптов, далее вводим "nmap -sX -Pn -T aggressive -F -f 96 -A -O --script=vulscan.nse host -d2 reason" вывод нам покажет какая OC, открытые порты и список уязвимостей которые можно применить к данному сайту для более достоверного результата можно воспользоваться несколькими сканерами уязвимостей "nikto -h ***.target.com -o Test.html" после ввода этой команды у вас останется файл с расширением html который можно открыть в любом из браузеров и тоже посмотреть какие дыры имеет сайт а также там буду наименования уязвимостей которые можно найти на exploit-db.com vulner.com vulndb.com Ierdb.ir а так же многих других сайтах пользуйтесь гуглом.
После того как вы узнали какая ОС сервак и applications на этом сайте его ещё и не мешало подосить потому как зачастую бывает что баннер вывешен один например сервера nginx а за ним скрывается совершенно другой сервер для этого нам подойдёт утилита с названием torcshammer.py кто не умеет пользоваться гуглом пишите скину ссылку запускаем "python torcshammer.py -h host -r 750"
нескольких минут работы должно вызвать ошибку сервера для этого изредка проверяем командой "whatweb ***.target.com" или "curl -I host" если сервак упал то высветится сообщения X-Squid-Error connection fail 110 это означает что на самом деле баннер подъёбка и за ним скрывается apache или iis. В этом случае можно провести атаку на Squid это беспонтовый прокси сервак который легко отравить скриптом http-poisoner-tornado который можно также найти на github.com кто не нашёл могу так же скинуть ссыль там подробная инструкция как запускаетя этот скрипт для отравления кеша скуид нам необходимо зарегать домен с доступом по ssh и через poisoning сервака мы получаем доступ к локалке сайта где спокойно можно сниферить весь трафик и ловить пароли админа, кого интересует более детальное описание отравления сервака пишите напишу описание, если же там не скуид а реальный nginx apache или iis, то тогда можно воспользоваться утилитой под названием commix, очень мощная прога которая делает разные виды инъекций в основном это blindsql то есть слепая атака на sqldb что позволяет загрузить свои файлы на сайт выполняем команду "commix --url="***target.comt/index.php?addr=INJECT_HERE" --file-write=/путь/к/бекдуру --file-dest=/путь/куда/будем/загружать/backdoor --os=U --all --level 3" в 50% случаях это срабатывает так как commix проводит атаку user-agent referer, для изтовления бекдура нам поможет утилита под названием wapiti вводим команду "wapiti generate index.php1" вот и всё бекдур готов и лежит в рабочей директории в которой открыта консоль, далее следует повышение привелегий до администратора это всё зависит от атакуемой ОС на которой распологается сайт если кому интересно могу описать и другие более сложные векторы атак но это уже будет расчитано на опытного юзера а так же как сделать повышение привелегий в разных ОС
Этот не большой мануал расчитан на начинающего пользователя который только знакомится с миром взлома так что заядлых хакеров прошу не придераться к статье если у кого возникли какие вопросы пишите....
