Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: DtxdF en Julio 11, 2018, 11:12:01 PM

Título: PowerBreadShell: Generador de puertas traseras, Para el acceso remoto
Publicado por: DtxdF en Julio 11, 2018, 11:12:01 PM
Hola, he estado trabajando en un script de python que genere puertas traseras (back doors), para comprometer una maquina con windows.

Su funcion genera varios archivos, Index.php (Es un codigo en php para ejecutar un comando de powershell para descargar el payload con el nombre que seleccionastes en PowerBreadShell), Una vez subido el archivo a un servidor vulnerable de prueba nos enviara la shell del sistema (En este caso el cmd.exe), Y seremos el usuario NT AUTHORITY\SYSTEM, Proporcionandonos buenos privilegios para manejar el sistema remotamente o hacer mucho mejor la post explotacion

Pueden decargar el script desde mi repositorio de Github: github.com/DtxdF/PowerBreadShell

El uso es sencillo y semi-automatico, puedes presionar enter y usar las variables por defecto, como yo:

(https://i.imgur.com/dQ11YsH.png)

Por ultimo presionamos [y] o [ENTER] para dar positivo a los valores de las variables y empezar a generar el codigo en php:

(https://i.imgur.com/qChY5Fg.png)

El codigo php, le asignamos un nombre que queramos o lo dejamos tal cual, luego buscamos una pagina vulnerable o una de prueba (En nuestro localhost por ejemplo) y subimos el php, en este caso yo tengo un simple uploader en php que permite subir cualquier tipo de archivo 'esto lo hago como prueba':

(https://i.imgur.com/Rorjq1p.png)

Ya lo subí, ahora sólo hago la peticion donde se encuentra 127.0.0.1:8080/pentest/uploads/payload.php y listo: shell remota con privilegios:

(https://i.imgur.com/qz22j9E.png)

Como ven es sencillo ... Espero les haya gustado.

- DtxdF
Título: Re:PowerBreadShell: Generador de puertas traseras, Para el acceso remoto
Publicado por: tr0n en Julio 12, 2018, 12:33:51 AM
Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?
Título: Re:PowerBreadShell: Generador de puertas traseras, Para el acceso remoto
Publicado por: DtxdF en Julio 12, 2018, 01:13:16 AM
@tr0n (https://underc0de.org/foro/index.php?action=profile;u=68882)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos DtxdF,
Gracias por este aporte, se ve muy interesante, una pregunta, que condiciones tiene que tener el servidor php para que se pueda utilizar este backdoor?

Bueno yo instale WampServer sin hacer ningun cambio en excepcion del puerto en escucha ya que lo cambia del 80 => 8080 pero en php no hice ningun cambio, me imagino que si en un servidor se prohiben los archivos del php o se prohibe la ejecucion de comandos externos ese sería una configuración muy restringida, pero yo lo probe y me funciono
Sólo texto | Texto con Imágenes