Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

noeh - Generador de cargas utiles en formato PHP para la ejecucion de comandos

  • 0 Respuestas
  • 1859 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado DtxdF

  • *
  • Moderador
  • Mensajes: 374
  • Actividad:
    36.67%
  • Reputación 7
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« en: Agosto 18, 2018, 08:12:36 pm »
Hola, En este momento les traigo un aporte un poco no innovador pero aun asi me gustaria compartirselos, Aqui les presento a 'noeh': https://github.com/DtxdF/noeh una herramienta para generar puertas traseras para la interaccion de un sitio web con php, A traves de python.

Significado de los parametros:

Para generar el payload:

* - generate: Es el comando para que noeh interprete para generar el archivo
* - out: Sirve para definir el nombre del archivo
* - passwd: Sirve para definir la contraseña para confirmar nuestro acceso y comunicacion

Para conectar a el servidor:

* - conn_addr: Es el comando para definir la url con la ubicacion del archivo para conectar
* - passwd: La contraseña que colocamos cuando generamos la carga util
* - noconfirm: Es si queremos confirmar si el archivo se puede usar con noeh o no, en el caso de queramos que no confirme coloquemos true y en el caso contrario false

El uso es sencillo:

Paso 1: Al ejecutar este script, ingresaremos el siguiente comando para poder generar la carga util a enviar al servidor con php: generate out <nombre del archivo> passwd <contraseña>

Captura de noeh:



Paso 2: Al haberlo generado y puesto en el servidor de la victima, necesitamos saber la ruta de donde se encuentra por supuesto tambien que el servidor pueda ejecutar archivos php, podemos interactuar manualmente con nuestro navegador o podemos usar noeh para la interaccion del servidor mediante comandos del sistema, en este caso la forma manual es facil, colocamos en nuestro navegador: protocolo://url:puerto/direccion_del_payload.php?passwd=<contraseña>&cmd=<comando para ejecutar en el sistema>, pero si preferimos usar la comodidad de nuestra terminal usemos noeh basicamente es mucho mas facil, solo ejecutamos el siguiente comando en noeh: conn_addr protocolo://url:puerto/direccion_del_payload.php passwd <contraseña> noconfirm <true o false>, por ultimo se abrira una terminal donde podremos ejecutar comandos del servidor sin tener que colocar los parametro manualmente desde nuestro navegador con este estilo: [Noeh][Shell:protocol://url:puerto/direccion_del_archivo.php] >.Aqui los comandos a enviar y recibir ejecutados

Captura de noeh:



Espero les haya gustado ...

- DtxdF
« Última modificación: Agosto 18, 2018, 08:18:25 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 7701
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4012
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3940
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 5304
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6863
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer