PowerBreadShell: Generador de puertas traseras, Para el acceso remoto

Iniciado por DtxdF, Julio 11, 2018, 11:12:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 11, 2018, 11:12:01 PM Ultima modificación: Noviembre 17, 2020, 11:10:59 AM por DtxdF
Hola, he estado trabajando en un script de python que genere puertas traseras (back doors), para comprometer una maquina con windows.

Su funcion genera varios archivos, Index.php (Es un codigo en php para ejecutar un comando de powershell para descargar el payload con el nombre que seleccionastes en PowerBreadShell), Una vez subido el archivo a un servidor vulnerable de prueba nos enviara la shell del sistema (En este caso el cmd.exe), Y seremos el usuario NT AUTHORITY\SYSTEM, Proporcionandonos buenos privilegios para manejar el sistema remotamente o hacer mucho mejor la post explotacion

Pueden decargar el script desde mi repositorio de Github: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El uso es sencillo y semi-automatico, puedes presionar enter y usar las variables por defecto, como yo:



Por ultimo presionamos [y] o [ENTER] para dar positivo a los valores de las variables y empezar a generar el codigo en php:



El codigo php, le asignamos un nombre que queramos o lo dejamos tal cual, luego buscamos una pagina vulnerable o una de prueba (En nuestro localhost por ejemplo) y subimos el php, en este caso yo tengo un simple uploader en php que permite subir cualquier tipo de archivo 'esto lo hago como prueba':



Ya lo subí, ahora sólo hago la peticion donde se encuentra 127.0.0.1:8080/pentest/uploads/payload.php y listo: shell remota con privilegios:



Como ven es sencillo ... Espero les haya gustado.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?

Julio 12, 2018, 01:13:16 AM #2 Ultima modificación: Noviembre 17, 2020, 11:12:18 AM por DtxdF
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?

Bueno yo instale WampServer sin hacer ningun cambio en excepcion del puerto en escucha ya que lo cambia del 80 => 8080 pero en php no hice ningun cambio, me imagino que si en un servidor se prohiben los archivos del php o se prohibe la ejecucion de comandos externos ese sería una configuración muy restringida, pero yo lo probe y me funciono
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF