Этичный хакинг и тестирование на проникновение, информационная безопасность

Как управлять сайтами (в том числе WordPress) с помощью бэкдора PhpSploit

Сейчас в Интернете можно скачать огромное количество пиратских программ, большая часть из которых заражена бэкдорами, троянами, вирусами. Наивные пользователи проверяют скаченные файлы с помощью антивирусов и рассчитывают, что им это поможет.

Скрипты веб-сайтов также могут распространяться на коммерческой основе и могут быть спиратченными — взломанными. Это могут быть движки онлайн магазинов, финансовые игры на деньги и хайп проекты. Давайте вместе посмотрим, насколько реально заразить веб-приложение бэкдором, чтобы его невозможно было найти.

Описанное здесь относится не только к тому, что без разбора скачиваете с сомнительных ресурсов. Заражение бэкдором можно получить и после взлома сайта или веб-сервера. Как многие из вас знают, WordPress написан на PHP. Поиск бэкдоров в коде PHP и WordPress может быть довольно сложным, а иногда и практически невозможным, поскольку бэкдоры могут быть скрыты в любом месте кода и выглядеть как обычный код, а типичная установка WordPress состоит примерно из 432 709 строк PHP-кода плюс десятки плагинов.

Minecraft VirusPlugin 1.12.2 (Плагин на взлом опки Бекдор) [Spigot BackDoor Minecraft 1 12 2 free]

Таким образом, вместо того, чтобы читать весь код и искать бэкдоры, мы могли бы использовать автоматизированные инструменты, такие как антивирусное программное обеспечение, а популярное антивирусное программное обеспечение с открытым исходным кодом — ClamAV.

Сегодня мы собираемся протестировать наступательное программное обеспечение Command and Control (C2) PhpSploit, описанное ниже со страницы Github:

PhpSploit — это среда удалённого управления, цель которой — обеспечить скрытое интерактивное соединение, через HTTP, подобное оболочке между клиентом и веб-сервером. Это инструмент последующей эксплуатации, способный поддерживать доступ к взломанному веб-серверу для повышения привилегий. Полнофункциональный фреймворк C2, который незаметно сохраняется на веб-сервере в виде однострочного бэкдора на PHP

При запуске PhpSploit и генерации стандартного бэкдора для размещения в WordPress или PHP-коде будет создана примерна следующая строка, представляющая собой полноценный бэкдор:

Приведённый выше код можно создать, выполнив следующую команду:

phpsploit —interactive —eval «backdoor»

И если мы вставим этот небольшой фрагмент кода c eval в php-файл WordPress, а затем загрузим файл в VirusTotal, уровень обнаружения будет выглядеть следующим образом для 58 различных антивирусных сканеров, которые в настоящее время находятся в сети:

Всего одна находа, это ClamAV обнаруживает бэкдор как Php.Trojan.PhpSploit-7157376-0.

Если мы затем снова запустим phpsploit и установим ещё один PASSKEY следующим образом:

Читайте также:  Как сделать егора шипа в Майнкрафте

Minecraft VirusPlugin 1.12.2 (Плагин на взлом опки Бекдор) [Spigot BackDoor Minecraft 1 12 2 free]


set PASSKEY HackWare

Для показа кода бэкдора выполним:

backdoor

Код бэкдора теперь выглядит иначе:

А затем, если мы воспользуемся этим кодом для проверки, спрячем его в wp-config-sample.php или в любой другой файл и снова загрузим код в VirusTotal:

Отлично! Теперь мы обходим все известные движки по поиску вредоносного кода, перечисленные в VirusTotal, путём внесения небольшого изменения. Заражение бэкдором выходит за рамки этой небольшой статьи, но это может быть уязвимая версия плагина (как один из многих примеров). Если же мы говорим о пиратском ПО, то достаточно добавить эту одну строку в любое место кода и весь сайт будет заражён бэкдором.

Как только бэкдор установлен или загружен на удалённый сервер, нам нужно установить путь до файла с бэкдором, это можно сделать командой «set TARGET» или её сокращённой версией «target», например::

set TARGET 192.168.0.223/backdoor.php

Чтобы открыть оболочку на удалённый сервер, достаточно выполнить:

exploit

Отлично. Теперь мы можем начать локальную разведку Linux, чтобы найти уязвимости эскалации пользователей с помощью таких команд, как

whoami ls pwd ls -l ../../../

Доступны следующие команды:

Команда Описание ——- ———— cat Печатает содержимое файла в стандартный вывод cd Перейдите в другую директорию chmod Поменять права доступа к файлу cp Скопировать файл между двумя удалёнными путями download Загрузить удалённый файл edit Отредактировать удалённый файл локальным текстовым редактором ls Показать содержимое директории mkdir Создать директорию pwd Вывести рабочую директорию rm Удалить файл rmdir Удалить пустую директорию stat Показать статус файла touch Изменить метки времени файла upload Выгрузить файл на сервер

На уровне сети PHP-код, отправляемый по сети, выглядит так, как показано ниже. И должно быть довольно легко запускать предупреждения IDS на сетевом уровне, поскольку PHP-код, такой как eval и base64_decode, не должен быть частью http-заголовка. Это, конечно, всё равно можно изменить в PhpSploit, используя настройку REQ_HEADER_PAYLOAD.

Но запуск Suricata с обновлёнными правилами ничего не нашел:

Выводы

Даже с небольшими изменениями кода PHP-бэкдора, предоставленного PhpSploit, который доступен свободно, антивирусному программному обеспечению сложно найти бэкдор. Лучшая защита от этого — отслеживать все изменения в www-папке на веб сервере с помощью инструментов с открытым исходным кодом.

Помните, что заразить файлы на вашем сервере или вашем компьютере очень непросто. По этой причине в качестве профилактике иногда достаточно просто отказаться от использования пиратского софта чтобы практически полностью обезопасить себя от троянов и бэкдоров. Конечно же, используйте свежие версии программного обеспечения и своевременно обновляйте программы и скрипты.

Читайте также:  Как сделать в Майнкрафте алебарда

Связанные статьи:

  • Брут-форс и эксплуатация скомпрометированных WordPress (100%)
  • Поиск уязвимостей в сайтах на WordPress (WPScan) (81.1%)
  • Как установить и запустить WPScan в Windows (81.1%)
  • Атаки на JavaScript на примере обхода Social Locker for WordPress (КЕЙС) (81.1%)
  • Как пользоваться Kali Linux в WSL (подсистеме Windows для Linux): подборка лучших программ (ч. 1) (78.5%)
  • FinalRecon: простой и быстрый инструмент для сбора информации о сайте, работает и на Windows (RANDOM — 52.6%)

Источник: hackware.ru

AlexSocol и его бэкдор в Alfheim

Честно когда увидел, жопа сгорела конкретно, тоже в мыслях готов был забанить/перебанить и всякое такое. Немного подумав, согласен — бан это лишнее. Все-таки автор пришел, ответил и поправил. Наличие грязи, конечно, огорчило, но очень сомневаюсь что целью автора было именно бегать по всем проектам и руинить все и вся. Уже сделали голосование, ладно, не каждый день встретишь такой тред и все в эйфории набросились, хотя бы не превращать это все в комедию(я про некоторую последнюю тему) и сделать адекватные выводы по-поводу этой ситуации, особенно(!) автору мода, да бы не делать в будущем таких ошибок (личное мнение, пис).

Последнее редактирование: 30 Май 2020

AlexSoсol

1,976 68 219

Не ну факт в том, что эта фигня в коде около полугода и ни одного сервера я так и не разнёс. Как минимум у меня на это нет мотивов.
У единственного подозреваемого мотив есть, но доказательств, что это был именно он никто так и не представил, как и док-в того, что сделано именно через меня. Так что насчёт бана тоже холивар ради холивара, ну я и не особо против, меня тут больше года не было и я ничего не потеряю, просто смысла не вижу. Но ес админ захочет, он и без смысла бан выписать может, форум его — правила тоже, так что это пропустим.
Да, тема неоч, Сыч прав, надо было в лс чисто, мне плюс онли серверовнерам, но что сделано, то сделано, зато воркбенч нашёл мне таки как чисто в теории можно обойти мою защиту (если не брутфорсом), плюс Ивасик рассказал пару других пакетхаков, так что в итоге мод я даже улучшил. Ну и тестовый функционал из релиза совсем выпилил, чтобы опять же админам спокойнее было, а то знаю я их)

Читайте также:  Я слышал что в minecraft

Nix13

1,470 19 187

Sainthozier

Стрелочник

616 11 354

Форум всегда был обителем срачей.
Так что, ребят, добавляем бэкдорчики и пакетхаки в свои моды, и будем хейтить друг друга по пятницам.

junior: i = i + 1
senior: i -=- 1

Tenebrius

1,417 44 593

Да, мб для бана недостаточно бекдора, от которого страдают проекты, но большинство людей, которые хоть раз с ним пересекались проголосовали «за», странно, почему же? Да потому что человек он такой и не ожидать очередной подливы от него — это быть нереально наивным.

Источник: forum.mcmodding.ru

Обзор + Скачать ☣ Как УДАЛИТЬ ВИРУС Или БЭКДОР Из ПЛАГИНА Minecraft — Плагины Майнкрафт ✅

Скачать плагин для тренировки:
Плагины без вирусов, бэкдоров и куча другово полезного материала по майнкрафт:

Ссылки на все программы тут:

Мой дискорд:
Мой телеграм:
Донат: /
✅Проголосовать за новое видео:
❗Телеграм: (P.S. Тут сливы приватных плагинов)
Мой Discord сервер (помощь):
Дзен:
Тикток:
Реклама:
Донат: /

0:00 Начало
0:16 Онлайн редакторы
0:30 Плагин с бэкдором
3:01 Плагин с вирусом
5:02 Проверим плагин бэкдор на сервере
6:01 Удаляем бэкдор и вирус из плагина
7:28 Конец

#minecraft #майнкрафт #вирус #плагин #бэкдор #антивирус
minecraft,майнкрафт,сервер,сервер майнкрафт,майнкрафт сервер,fortcote,вирус,бэкдор,как удалить вирус,плагин,плагины для майнкрафт сервера,плагины с вирусами,плагины с бэкдорами,как удалить вирус из плагина,как удалить бэкдор из плагина,как удалить вирус из плагина майнкрафт,как удалить бэкдор из плагина майнкрафт,как проверить плагин на вирусы,как проверить плагин на бэкдор,проверка,в майнкрафт,майн,как проверить нет ли вирусов или бэкдоров в плагине майнкрафт,jar
☣ Как УДАЛИТЬ ВИРУС Или БЭКДОР Из ПЛАГИНА Minecraft — Плагины Майнкрафт ✅

Если произошла ошибка:

  • Попробуйте запустить файл от администратора
  • Так же антивирус может блокировать запуск
  • Напишите комментарий и вам могут помочь
  • Майнкрафт скачать Плагин Vault для Сервера
  • Скачать плагин TrapLeave — лив из трапки в кт
  • Майнкрафт плагин WCSafe Защита спавна от донатеров
  • Скачать приватный чит Celestial Client для Майнкрафт 1.12.2
  • Что делать если не запускается сборка сервера? Файл .bat закрывается
  • Готовый сервер майнкрафт BungeeCord 1.8-1.14 Донат кейсы, Гаджеты, Питомцы
  • Скачать Готовую сборку BungeeCord сервера Minecraft / Слив DexLand
  • Другие видео обзоры майнкрафт

Источник: minebuild.ru