Results 1 to 5 of 5

Thread: [Tutorial] Backconnect em php

  1. #1
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation [Tutorial] Backconnect em php

    Ola pessoal, nesse tutorial vou mostrar com fazer um backconect em php encondado em base64, para temos acesso ao shell via conexão reversa.

    Siga os seguinte passos:








    Salve com extensão .php, faça upload do arquivo no servidor do site desejado.


  2. #2
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Re: [Tutorial] Backconnect em php

    Agora vamos deixar o netcat escutando na porta 2121.



    Agora acionamos o arquivo Ex:

    hxxt://www.site.com.br/imagem/Bhior.php?

    É pronto... temos acesso a shell do site.

    Programas usados:
    Metasploit - Penetration Testing | The Metasploit Project
    Netcat - DOWNLOAD NETCAT - Hacking Tool

    Instalando o netcat no debian/ubuntu

    root@bt:~# apt-get install netcat

    Para versão de linux que utilizam pacotes rpm.

    root@bt:~# rpm -Uvh netcat-version.rpm

    Para os que preferem compilar os pacotes.

    root@bt:~# wget http://osdn.dl.sourceforge.net/sourc...t-0.7.1.tar.gz

    Vamos agora descompactar o pacote, entrar no diretório descompactado, e executar o script ‘configure’.

    root@bt:~# tar -xzf netcat-0.7.1.tar.gz

    root@bt:~# cd netcat-0.7.1

    root@bt:~/netcat-0.7.1# ./configure

    root@bt:~/netcat-0.7.1# make


    Se você tiver problema com o comando make use o 'make install' se você tem os privilégios necessários, ou você pode simplesmente executar "src/netcat", que terá sido construído após uma bem-sucedida 'make'

    Neste ponto, você já deve ter uma construção bem sucedida de netcat em algum lugar no seu sistema.

    Lembrando que isso e para fins educacionais, não me responsabilizo pelo seu mau uso.

    Como não tinha um domínio para eu poder demostra isso em vídeo, e logicamente que não iria me apoderar de domínios alheios(risos) para a pratica da vídeo, eu pedir a um colega, o Marcelo Moraes dono do site compilando ideia que e um dos parceiros do meu blog para poder fazer a vídeo aula em seu domínio.

    Assitam on line:
    youtube
    Site compilandoideias
    Fonte: Remote Execution ~ Bhior: Backconnect em php - Metasploit

  3. #3
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [Tutorial] Backconnect em php

    Deixe-me acrescentar algumas coisas:

    Para que isso funcione, você deve fazer o upload do arquivo para o servidor,
    Isso pode ser feito por RFL, DAV method etc ..


    Um outro detalhe é a policy do firewall em questão, e também as permissões setadas no diretório em questão. Se for um admin porco isso vai funcionar .

    O dominio você pode levantar um no seu próprio computador para demonstrar

    Sugestões, críticas, são bem vindas.
    Last edited by spawn; 07-15-2010 at 02:42 AM.

  4. #4
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: [Tutorial] Backconnect em php

    Muitos pensam que isso não funciona na internet, ate pensei em fazer em rede local, mas no caso especifico não era o meu foco.
    Mostrei mais o lado ético do tópico.
    Tem mais algumas coisas a serem notadas... mas para quem entende e fácil.

    Nada e perfeito nessa vida...rsrs

    Obrigado por comentar.

    :*

  5. #5
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: [Tutorial] Backconnect em php

    Direto ao ponto, cite as outras coisas a serem notadas, seria interessante

Similar Threads

  1. TCP/IP Tutorial.
    By sKorched in forum OLD Tutorials and Guides
    Replies: 3
    Last Post: 02-06-2009, 12:14 PM
  2. Tutorial for Wyd in BT3
    By CROatix in forum OLD Newbie Area
    Replies: 1
    Last Post: 12-28-2008, 08:54 PM
  3. DE-ICE disc 1.110 tutorial
    By purehate in forum OLD Tutorials and Guides
    Replies: 9
    Last Post: 06-04-2008, 01:39 PM
  4. My wep tutorial
    By -`Joseph`- in forum OLD Newbie Area
    Replies: 21
    Last Post: 01-03-2008, 05:01 PM
  5. Replies: 1
    Last Post: 10-06-2007, 09:38 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •