PHP reverse shell Etiketli Yazılar

BGA Blog yazıları

Web Attack Post Exploitation
2011

Web Attack Post Exploitation

 Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için…
Devamı
PHP Reverse Shell – Meterpreter
2011

PHP Reverse Shell – Meterpreter

Web sunuculara yönelik saldırılarda çeşitli zaafiyetlerleri istismar eden saldırganlar, hedef sunucuda komut çalıştırmak, dosya/dizin işlemlerini yetkisiz olarak gerçekleştirmeleri için web tabanlı bir ajana ihtiyaç duyarlar.Hemen hemen her türlü yazılım dili için yazılmış web tabanlı ajanlar bulunmaktadır.Metasploit Exploit Framework projesinde bulunan Meterpreter Payload'ıda PHP/Java formatını desteklemektedir.Desteklediği Bağlantı Türleri;BIND: Hedef sunucuda bir tcp portunu dinlemeye alır.Hedef sistemde port açar !Reverse: Ters bağlantı ile saldırganın sistemine bağlantı kurarak, hedef sistem ile saldırgan arasında bir oturum…
Devamı