Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PowerBreadShell: Generador de puertas traseras, Para el acceso remoto

  • 2 Respuestas
  • 2204 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado DtxdF

  • *
  • Moderador
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« en: Julio 11, 2018, 11:12:01 pm »
Hola, eh estado trabajando en un script de python que genere puertas traseras (back doors), para comprometer una maquina con windows.

Su funcion genera varios archivos, Index.php (Es un codigo en php para ejecutar un comando de powershell para descargar el payload con el nombre que seleccionastes en PowerBreadShell), Una vez subido el archivo a un servidor vulnerable de prueba nos enviara la shell del sistema (En este caso el cmd.exe), Y seremos el usuario NT AUTHORITY\SYSTEM, Proporcionandonos buenos privilegios para manejar el sistema remotamente o hacer mucho mejor la post explotacion

Pueden decargar el script desde mi repositorio de Github: github.com/DtxdF/PowerBreadShell

El uso es sencillo es semi-automatico, puedes presionar enter y usar las variables por defecto, como yo:



Por ultimo presionamos [y] o [ENTER] Para dar positivo de que los valores de las variables son correctas y se empezara a generar el codigo en php:



El codigo php, le asignamos un nombre que queramos o lo dejamos tal cual, luego buscamos una pagina vulnerable o una de prueba (En nuestro localhost por ejemplo) y subimos el php, en este caso yo tengo un simple uploader en php que permite subir cualquier tipo de archivo 'esto lo hago como prueba':



Ya lo subi ahora solo hago la peticion donde se encuentra 127.0.0.1:8080/pentest/uploads/payload.php y wala shell remota con privilegios:



Como ven es sencillo ... Espero les halla gustado.

- DtxdF
« Última modificación: Julio 12, 2018, 11:44:54 pm por DtxdF »
- Gobiernos: Personas desoladas de la inteligencia

Desconectado tr0n

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    1.67%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 12, 2018, 12:33:51 am »
Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?

Conectado DtxdF

  • *
  • Moderador
  • Mensajes: 324
  • Actividad:
    41.67%
  • Reputación 5
  • Fácil manipular + No es fácil manipularse
    • Ver Perfil
    • Transfi: Un sistema de almacenamiento en Herramientas de seguridad informática alojadas en mi repositorio
« Respuesta #2 en: Julio 12, 2018, 01:13:16 am »
@tr0n

Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?

Bueno yo instale WampServer sin hacer ningun cambio en excepcion del puerto en escucha ya que lo cambia del 80 => 8080 pero en php no hize ningun cambio, me imagino que si en un servidor se prohiben los archivos del php o se prohibe la ejecucion de comandos externos ese seria una configuracion muy restringida, pero yo lo probe y me funciono
- Gobiernos: Personas desoladas de la inteligencia

 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3363
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 6686
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6048
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3289
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 4252
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX