PHP FindSock Shell

Esta ferramenta é designada para aquelas situações durante um pentest quando você tem que fazer um Upload Access em um webserver que roda PHP, você quer utilizar uma Shell Interativa (todos queremos :D), mas o firewall está fazendo um ótimo Egress Filtering – sendo assim, bindshells e reverse shells não vão funciona.

Sendo assim faça upload do php-findsock-shell em qualquer lugar no web root depois basta acessa-la com a URL apropriada via netcat (não pelo Browser duh!). Ao invés de você receber a resposta padrão HTTP, sua sessão HTTP irá se transformar em uma sessão shell interativa!!

$ nc -v target 80
target [192.168.106.20] 80 (http) open
GET /php-findsock-shell.php HTTP/1.0
 sh-3.2$ id
uid=80(apache) gid=80(apache) groups=80(apache)
sh-3.2$

Você terá então uma shell interativa em que você poderá rodar programas como telnet, ssh e su. Ela difere de outras Web form-based shells que permitem apenas que você execute comandos simples e depois retorna um output pra você.

Download

php-findsock-shell-1.0.tar.gz

MD5sum: aecfea69fc6b482709f339756d6b419b

SHA1sum: 96e1a89cb15dcb64d81a13c2211faf98e80d3518

Para prevenir que qualquer um utilize sua backdoor de forma abusiva – um verdadeiro PESADELO enquanto estiver fazendo pentest – você deve modificar o source code adicionando algum tipo de senha ou parâmetro extra. Infelizmente isto não veio definido na versão da php-findsock-shell, porém ja mandei um e-mail para o desenvolvedor falando disso e acredito que a versão v1.1 vai ter :)

Compile findsock.c

É necessário compilar o findsock.c pois ele irá executar no webserver que você ganhou acesso.

$ gcc -o findsock findsock.c

Upload “findsock” e “php-findsock-shell.php”

Faça upload da versão compilada do findsock e do PHP script no web server na mesma pasta.

Aproveite a nova shell !! :D

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s