انجمن تیم امنیتی ایران سایبر

آپلود شل با Webacoo

شروع موضوع توسط Reza.Black ‏22/7/19 در انجمن تست نفوذ پذیری سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Reza.Black
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏19/11/17
    ارسال ها:
    67
    تشکر شده:
    314
    جنسیت:
    محل سکونت:
    North
    Name:
    Reza
    Main os:
    Linux
    به نام خدا
    با سلام
    webacoo یا web backdoor cookie ابزاری برای ساخت و تهیه بک دور وب هست.
    کار با این ابزار خیلی ساده هست.
    این ابزار می تونه یک اتصال به صورت مخفیانه بر روی بستر http بین کلاینت و سرور ایجاد کنه.
    این ابزار آپشن های گوناونی داره. ولی دو تا از اون ها خیلی مهم هستن.
    یکی g- که برای ساختن بک دور هست.
    یکی هم t- برای ایجاد اتصال کلاینت به سرور به کار می ره.
    خوب یه تست ساده انجام می دیم.
    من از dvwa استفاده می کنم. چون که کار تستی هستش.
    اول خلاصه ای از سینتکس رو مشاهده می کنیم.

    1.PNG

    حالا بک دور رو ایجاد می کنیم با دستورات زیر

    2.PNG

    یه نگاه هم به بک دورمون و هم به دورمون می کنیم.

    3.PNG

    در این مورد حرفی برای گفتن ندارم.
    حالا یه نیم نگاه هم به سورس صفحه ی آپلودمون می کنیم.

    4.PNG
    خوب مشکلی نیست.
    فایل رو آپلود می کنیم.

    5.PNG

    در نهایت با دنبال کردن مسیر فایل آپلود شده می تونیم دسترسی رو مشاهده کنیم.

    6.PNG

    اگه فیلد set-cookie مربوط به هدر پاسخ رو هم دنبال کنید می تونید متوجه بشید که چطور این اتصال شکل گرفت.
     
    Danger BoY، JOK3R، F4LL3N و 5 نفر دیگر از این ارسال تشکر کرده اند.
  2. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    157
    تشکر شده:
    103
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    همون کار weevely رو‌میکنه دیگه
     
    Reza.Black از این پست تشکر کرده است.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .