noeh - Generador de cargas utiles en formato PHP para la ejecucion de comandos

  • 0 Respuestas
  • 2242 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 947
  • Actividad:
    100%
  • Country: 00
  • Reputación 20
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Hola, En este momento les traigo un aporte un poco no innovador pero aun asi me gustaria compartirselos, Aqui les presento a 'noeh': https://github.com/DtxdF/noeh una herramienta para generar puertas traseras para la interaccion de un sitio web con php, A traves de python.

Significado de los parametros:

Para generar el payload:

* - generate: Es el comando para que noeh interprete para generar el archivo
* - out: Sirve para definir el nombre del archivo
* - passwd: Sirve para definir la contraseña para confirmar nuestro acceso y comunicacion

Para conectar a el servidor:

* - conn_addr: Es el comando para definir la url con la ubicacion del archivo para conectar
* - passwd: La contraseña que colocamos cuando generamos la carga util
* - noconfirm: Es si queremos confirmar si el archivo se puede usar con noeh o no, en el caso de queramos que no confirme coloquemos true y en el caso contrario false

El uso es sencillo:

Paso 1: Al ejecutar este script, ingresaremos el siguiente comando para poder generar la carga util a enviar al servidor con php: generate out <nombre del archivo> passwd <contraseña>

Captura de noeh:



Paso 2: Al haberlo generado y puesto en el servidor de la victima, necesitamos saber la ruta de donde se encuentra por supuesto tambien que el servidor pueda ejecutar archivos php, podemos interactuar manualmente con nuestro navegador o podemos usar noeh para la interaccion del servidor mediante comandos del sistema, en este caso la forma manual es facil, colocamos en nuestro navegador: protocolo://url:puerto/direccion_del_payload.php?passwd=<contraseña>&cmd=<comando para ejecutar en el sistema>, pero si preferimos usar la comodidad de nuestra terminal usemos noeh basicamente es mucho mas facil, solo ejecutamos el siguiente comando en noeh: conn_addr protocolo://url:puerto/direccion_del_payload.php passwd <contraseña> noconfirm <true o false>, por ultimo se abrira una terminal donde podremos ejecutar comandos del servidor sin tener que colocar los parametro manualmente desde nuestro navegador con este estilo: [Noeh][Shell:protocol://url:puerto/direccion_del_archivo.php] >.Aqui los comandos a enviar y recibir ejecutados

Captura de noeh:



Espero les haya gustado ...

- DtxdF
« Última modificación: Agosto 18, 2018, 08:18:25 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.