noeh - Generador de cargas utiles en formato PHP para la ejecucion de comandos

Iniciado por DtxdF, Agosto 18, 2018, 08:12:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola, En este momento les traigo un aporte un poco no innovador pero aun asi me gustaria compartirselos, Aqui les presento a 'noeh': No tienes permitido ver los links. Registrarse o Entrar a mi cuenta una herramienta para generar puertas traseras para la interaccion de un sitio web con php, A traves de python.

Significado de los parametros:

Para generar el payload:

* - generate: Es el comando para que noeh interprete para generar el archivo
* - out: Sirve para definir el nombre del archivo
* - passwd: Sirve para definir la contraseña para confirmar nuestro acceso y comunicacion

Para conectar a el servidor:

* - conn_addr: Es el comando para definir la url con la ubicacion del archivo para conectar
* - passwd: La contraseña que colocamos cuando generamos la carga util
* - noconfirm: Es si queremos confirmar si el archivo se puede usar con noeh o no, en el caso de queramos que no confirme coloquemos true y en el caso contrario false

El uso es sencillo:

Paso 1: Al ejecutar este script, ingresaremos el siguiente comando para poder generar la carga util a enviar al servidor con php: generate out <nombre del archivo> passwd <contraseña>

Captura de noeh:



Paso 2: Al haberlo generado y puesto en el servidor de la victima, necesitamos saber la ruta de donde se encuentra por supuesto tambien que el servidor pueda ejecutar archivos php, podemos interactuar manualmente con nuestro navegador o podemos usar noeh para la interaccion del servidor mediante comandos del sistema, en este caso la forma manual es facil, colocamos en nuestro navegador: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<contraseña>&cmd=<comando para ejecutar en el sistema>, pero si preferimos usar la comodidad de nuestra terminal usemos noeh basicamente es mucho mas facil, solo ejecutamos el siguiente comando en noeh: conn_addr No tienes permitido ver los links. Registrarse o Entrar a mi cuenta passwd <contraseña> noconfirm <true o false>, por ultimo se abrira una terminal donde podremos ejecutar comandos del servidor sin tener que colocar los parametro manualmente desde nuestro navegador con este estilo: [Noeh][Shell:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta] >.Aqui los comandos a enviar y recibir ejecutados

Captura de noeh:



Espero les haya gustado ...

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF