[Tutorial] Backconnect em php
Agora vamos deixar o netcat escutando na porta 2121.
Agora acionamos o arquivo Ex:
hxxt://www.site.com.br/imagem/Bhior.php?
É pronto... temos acesso a shell do site.
Programas usados:
Metasploit - Penetration Testing | The Metasploit Project
Netcat - DOWNLOAD NETCAT - Hacking Tool
Instalando o netcat no debian/ubuntu
root@bt:~# apt-get install netcat
Para versão de linux que utilizam pacotes rpm.
root@bt:~# rpm -Uvh netcat-version.rpm
Para os que preferem compilar os pacotes.
root@bt:~# wget http://osdn.dl.sourceforge.net/sourc...t-0.7.1.tar.gz
Vamos agora descompactar o pacote, entrar no diretório descompactado, e executar o script ‘configure’.
root@bt:~# tar -xzf netcat-0.7.1.tar.gz
root@bt:~# cd netcat-0.7.1
root@bt:~/netcat-0.7.1# ./configure
root@bt:~/netcat-0.7.1# make
Se você tiver problema com o comando make use o 'make install' se você tem os privilégios necessários, ou você pode simplesmente executar "src/netcat", que terá sido construído após uma bem-sucedida 'make'
Neste ponto, você já deve ter uma construção bem sucedida de netcat em algum lugar no seu sistema.
Lembrando que isso e para fins educacionais, não me responsabilizo pelo seu mau uso.
Como não tinha um domínio para eu poder demostra isso em vídeo, e logicamente que não iria me apoderar de domínios alheios(risos) para a pratica da vídeo, eu pedir a um colega, o Marcelo Moraes dono do site compilando ideia que e um dos parceiros do meu blog para poder fazer a vídeo aula em seu domínio.
Assitam on line:
youtube
Site compilandoideias
Fonte: Remote Execution ~ Bhior: Backconnect em php - Metasploit
Re: [Tutorial] Backconnect em php
