Web-shell без JavaScript с файл-менеджером на борту

H

Hackers Academy

Original poster
Web-shell без JavaScript с файл-менеджером на борту
Web-shell без JavaScript с файл-менеджером на борту, изображение №1



Всем привет!

В начале этого года мною был написан

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками. Так как писать много раз написанное не всегда интересно, то я поставил себе более сложную задачу – написать такой шелл без единой строчки кода JavaScript. Дело в том, что большинство элементов, которые требуют действия пользователей - разные клики и т.д и т.п, пишутся именно с применением JS. Это разумно, так как у JavaScript имеется огромный арсенал обработки событий, который позволяет значительно облегчить жизнь программисту. А использование фреймворка jquery делает это ещё проще.

Однако здесь кроется подводный камень – требуется подключение jquery, а значит нужно ссылаться на удалённый ресурс с ним. Кроме этого, некоторые пользователи предпочитают отключать JS в браузере, а значит код работать не будет. В общем пришлось изрядно повозиться, чтобы создать web-shell без JavaScript, используя только HTML5 + CSS3 + PHP. Спросите а зачем так мучиться? А я отвечу – люблю сложные задачи ) Мне было интересно это сделать. На написание шелла ушло более месяца, код вырос почти до 700 строк. Несмотря на приличный объём, антивирусы его не палят.

Web-shell без JavaScript с файл-менеджером на борту, изображение №2



И вот теперь с чувством выполненного долга, представляю обзор нового веб-шелла exp_door v2.0.
Остановлюсь на минутку для того чтобы пояснить, для тех кто не знает, что такое web-shell. Веб-шелл, он же бэкдор - это программа которую заливают на уязвимый ресурс с целью управления этим ресурсом. То есть, допустим вы взломали админку сайта, или получили доступ к БД с возможностью заливки файлов. Далее заливаете шелл, и потом в браузере выполняете произвольный код, а также имеете другие широкие возможности.

Для того чтобы протестировать шелл на локалке, скопируйте код (в конце статьи выложен), и вставьте в php-файл с любым названием. У меня это

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

например. Файл лучше всего положить в корень сайта, то есть в директорию /var/www/html/ Далее выполните в терминале команду для запуска сервисов MySql и PHP.

Web-shell без JavaScript с файл-менеджером на борту, изображение №3



Теперь открываете браузер, вводите адрес локального сайта с шеллом -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и открывается окно авторизации.


Web-shell без JavaScript с файл-менеджером на борту, изображение №4



Креды по-умолчанию: логин – admin, пароль – testpass. Сменить данные для авторизации можно в исходном коде (33 строка). При авторизации данные записываются в куки, и при последующих заходах вводить данные не понадобится.

После успешной авторизации, вы увидите панель веб-шелла. Панель состоит из нескольких частей:

Web-shell без JavaScript с файл-менеджером на борту, изображение №5



В шапке сразу отображается ряд уже выполненных важных команд автоматически. Вы видите под каким юзером вы находитесь, и к какой группе принадлежите. Также навиду данные об операционной системе сервера – название, релиз. Присутствует местонахождение временной папки и права на неё. Далее мы видим версию PHP, адрес сервера, и что в данном случае, сервер крутится на апаче.

Если вы выходите через VPN, то IP-адрес клиента (ваш), не должен быть реальным, если это не так, значит VPN отвалился. Кроме айпишника показываются языки, которые поддерживаются вашим браузером. Если вы не хотите палить что вы, например, русский, то заход в панель, нужно делать через браузер с поддержкой, например, только английского языка.

Ниже текущая дата сервера, время, и отличие его от GMT. В завершении свободный и общий объём диска, а также текущее местонахождение (директория где находится шелл) и права на неё. С выходом всё понятно – при нажатии на кнопку EXIT, происходит разлогинивание, удаляются куки, и при следующем посещении, необходимо заново будет ввести данные для входа в панель.

Рассмотрим файл-менеджер:

Web-shell без JavaScript с файл-менеджером на борту, изображение №6



В верхней части мы видим также текущее месторасположение на сервере, которое мы можем сменить разными способами:

1. Ввести путь вручную и нажать Go dir для перехода в соответствующую директорию.
2. Нажать на Up one level для перехода на один уровень выше. Так можно щёлкать до самой корневой папки.

Стрелочка зелёного цвета возвращает в предыдущую директорию, и папка с изображением домика, соответственно в домашнюю папку, коей будет являться директория в которой лежит шелл. В основной части файл-менеджера показываются в отсортированном по-алфавиту порядке сначала папки, потом файлы, и последними симлинки. Папки, а также симлинки, указывающие на папки, выделены зелёным цветом. У папок присутствует значок папки, у файлов значок листка с завёрнутым уголком, и у линка стрелочка.

После названия, в колонке Action, есть ряд действий которые рассмотрим чуть позже. В таблице выводятся права, причём это сделано сразу в двух вариантах – как цифровом, так и в символьном, чтобы проще было ориентироваться. Как говорится, кому как удобнее, кто как привык. Если есть возможность писать в папку, права выделяются зелёным цветом, а если она выделена красным, то нет прав даже на просмотр содержимого, и при попытке открытия получите следующее сообщение:

Web-shell без JavaScript с файл-менеджером на борту, изображение №7



Далее присутствует юзер и группа, к которым принадлежит файл/папка/линк, дата модификации, и размеры файлов. При нажатии на папку происходит переход в неё, и соответственно уже отображается всё то что в ней находится. При наведении мышки на любую строку происходит подсветка этой строки белым цветом, чтобы проще было ориентироваться. Также, если щёлкнуть мышкой в любом месте строки, то она выделяется зелёным цветом.

Web-shell без JavaScript с файл-менеджером на борту, изображение №8



При нажатии на файл, происходит его открытие в модальном окне, причём для файлов PHP, я сделал подсветку синтаксиса.


Web-shell без JavaScript с файл-менеджером на борту, изображение №9



Если файл не удаётся открыть, то увидите соответствующее сообщение:

Web-shell без JavaScript с файл-менеджером на борту, изображение №10



А если файл пустой, то выведется это окно:

Web-shell без JavaScript с файл-менеджером на борту, изображение №11



Теперь рассмотрим колонку Action. При наведении мышки каждый пункт подсвечивается, и появляется подсказка.

Web-shell без JavaScript с файл-менеджером на борту, изображение №12



D – Delete (удалить)
R – Rename (переименовать)
T – Touch (изменить дату модификации)
U – Upload (загрузить в папку)
E – Edit (отредактировать)
Стрелка вниз – Download (скачать)

Нужно отметить, что данные действия вы не всегда сможете выполнить из-за нехватки прав на тот или иной объект. В этом случае, вы получите соответствующее сообщение:

Web-shell без JavaScript с файл-менеджером на борту, изображение №13



Все вышеописанные действия сработают только при отмеченном чекбоксе, в противном случае, ничего не произойдёт. При выборе соответствующего действия, всё интуитивно понятно, например, отмечаем чекбокс и жмём на стрелку Download – появляется окно, в котором есть возможность сохранить файл.

Web-shell без JavaScript с файл-менеджером на борту, изображение №14



Подробно каждый пункт рассматривать не будем, там всё просто, и перейдём во вкладку с инструментами, которая появится при нажатии на кнопку Tools.

Web-shell без JavaScript с файл-менеджером на борту, изображение №15



Здесь отличия от первой версии шелла несущественные – скачивание и загрузка были перенесены в действия, соответственно стало проще – не нужно прописывать пути к файлам. Изменения коснулись дампа базы данных – добавил поле Port. Стандартный порт для базы данных - 3306, и если это так, то порт НЕ обязательно писать, дамп сработает при остальных правильно заполненных полях. Но если порт сменён на нестандартный, тогда разумеется его вписывать нужно.

Также изменил бэкконнект – ранее порт был фиксированный, теперь можно ввести любой через вертикальную черту. Например запустим слушателя на машине с портом 12345.

Web-shell без JavaScript с файл-менеджером на борту, изображение №16



Так как мы проверяем на локалке, то наш IP-адрес будет 127.0.0.1, и через вертикальную черту пишем порт 12345.


Web-shell без JavaScript с файл-менеджером на борту, изображение №17



Жмём Reverse, и обратная оболочка готова, можно вводить команды на удалённом компьютере. Для завершения сеанса ввести команду exit.

Web-shell без JavaScript с файл-менеджером на борту, изображение №18



Остальное осталось в неизменном виде – несколько ходовых вариантов кодирования/декодирования, показ phpinfo, потенциально опасных функций включённых на сервере, и список имеющихся загрузчиков. Ну и конечно самое главное возможность вставлять произвольный код. Например вбив в CMD команду cat /etc/shells мы получим на выходе все присутствующие на сервере оболочки:

Web-shell без JavaScript с файл-менеджером на борту, изображение №19



Чтобы перейти обратно к файл-менеджеру, нажмите на ссылку Hide tools.


Web-shell без JavaScript с файл-менеджером на борту, изображение №20



Ну что же друзья, обзор закончен, делюсь

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Если вы знаете PHP и HTML, то можете видоизменять код, и добавлять плюшки на своё усмотрение. Учите программирование, и сможете написать себе любой софт )
С вами был ФСБ! Надеюсь тебе понравилась моя статья. Подписывайся на мой профиль UfoLabs и на мой телеграм канал

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
0 aestore.io - Web Shell-Mailer-SMTP-SSH-Leads-Cpanel-Numbers-fresh-Accounts Корзина 0
G Заливка WEB-Shell WSO на уязвимые сайты. Для новичков )) Полезные статьи 2
G Загрузка shell в WEB-сервер. PhpMyAdmin Уязвимости и взлом 0
Kint I will process EU/US valid Mail:pass/Mail:hash [imap/web] Способы заработка 0
Alias312 Меркантилизм - WEB индустрия Сайты|Баннеры|Дизайн Ищу работу. Предлагаю свои услуги. 0
Emilio_Gaviriya Статья Как работает JSON Web Token. Анонимность и приватность 0
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
gelt Web и мобильная разработка от ROVA Agency ️ Услуги дизайнеров/веб-разработчиков 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #8 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #7 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #6 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #5 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #4 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #3 Раздача email 0
U Valid [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #2 Раздача email 0
U MIX [ 30k UHQ NEW GERMANY COMBO * T-ONLINE, WEB.DE, GMX.DE DOMAIN ] #1 Раздача email 0
S ScrapingBypass Web Scraping API Обход Cloudflare Captcha Корзина 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
H Закрыто СЕРВИС. web-разработка. Создание сайтов, лэндингов, прелэндингов, скриптов. Корзина 1
W Продам ★ WELL-WEB ★ Хостинг от 1.99$ ★ VPS от 8.99$ ★ Серверы от 29$ ★ 7 лет на рынке ★ Лояльны к жалобам ★ Заказывайте и получите 6 мес в подарок! Дедики/VPN/соксы/ssh 0
W Продам [WELL-WEB.NET] Хостинг - от 2.49$, VDS - от 6.49$, Серверы - от 59$! [Лояльность к жалобам] Сайты/Хостинг/Сервера 2
B [SELL] TXT/MHT-Dropper + Loader :: [web-панель, C++ WinAPI, offline] Продажа софта 3
B Проверено [SELL] Стартер :: подготовка системы для шифрования [web-панель, C++ WinAPI, offline] Продажа софта 1
D Закрыто Web development | разработка сайтов/магазинов/лендингов | платежные страницы | скрипты | dns сервера Корзина 2
A Привет! Разработаем: WEB проект/ Сайт/ Копию Сайта/ Скрипты| Под ключ Ищу работу. Предлагаю свои услуги. 1
C Курс: Advanced Web Attacks and Exploatation (2020) Другое 0
S Продам Разработка web проектов любой сложности. Услуги дизайнеров/веб-разработчиков 1
R WEB-разработчик на C# Предоставляю работу. Ищу специалиста. 0
Denik Интересно Чем Deep web отличается от Darknet Полезные статьи 3
M Топ-5 лучших Dark Web Browser для анонимного просмотра веб - страниц с максимальной конфиденциальностью Уязвимости и взлом 0
S Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
GhosTM@n Интересно InduSoft Web Studio 8.1 SP1 - "Atributos" Denial of Service (PoC) Полезные статьи 0
B [Иван Петриченко] WEB-разработчик 2020 Полезные статьи 0
andre5787 Регистрация Web money на другие паспортные данные Вопросы и интересы 0
B HTML5 и CSS3 Современные средства Web-разработки - geekbrains Полезные статьи 0
W Web-link - каталог dark тематики Полезные статьи 3
M CryptoTab Browser by OrangePie - Download the browser for the web Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Republic.ru B/C WEB Проекты Private Keeper 0
A CTF. WEB. Задания с Root-Me, часть 19 Полезные статьи 0
A CTF. WEB. Задание с Root-Me часть 17. Полезные статьи 0
A CTF. WEB. Задания с Root-Me часть 16. Полезные статьи 0
A GTF. Задания для новичков категории WEB 6 Полезные статьи 0
A Курсы для начинающих. Задания категории WEB 13 Полезные статьи 0
A CTF. Практические задания категории WEB 15. Полезные статьи 0
U WEB-разработка 50% скидка всем Ищу работу. Предлагаю свои услуги. 0
S Услуги дизайна для web сайтов и мобильных приложений Ищу работу. Предлагаю свои услуги. 1
N Acunetix Web Vulnerability Scanner 12.0.181012141 Full Lisence New 2019 Уязвимости и взлом 0
V Путёвка в Dark Web , часть 2 Полезные статьи 0
T Wapiti - Сканер Web - приложений Полезные статьи 0
T Полезные ссылки для Web разработчиков Полезные статьи 2

Название темы