8 Kasım 2014 Cumartesi

Metasploit PHP Backdoor

Php Backdoor

Php backdoor , php dilinin çalıştırılabildiği neredeyse heryerde çalıştırılabilir.Bunu bir sunucuda backconnect yapmak içinde kullanabilirsiniz , bir kurbana atıp localhostta çalıştırılması sağlanırsa yine bağlantı kurabilirsiniz.Meterpreter destekliside mevcuttur.Tamamını görmek için msfpayload ile payloadları listeleyip görebilirsiniz.



Görüldüğü gibi birçok desteği mevcut.Şimdi meterpreter destekli bir php backdoor oluşturalım.



Meterpreter destekli olan payloadı kullandık ve msfencode aracı içerisinde bulunan php/base64 encoderi ile kripto işleminden gerçekleştirdik.Bu antivirüslerden tanınmasını oldukça zorlaştıracaktır.



Windowsta oluşturduğumuz backdooru komut satırında açtık.



Son olarak bakıldığında sessionun açıldığını görüyoruz.Sonrasında istenilen işlem gerçekleştirilebilir.Bu şekilde Linux sistemlerede , serverlarada bağlantı kurabilirsiniz.Bir nevi backconnect işlemi diyebiliriz.



Backdooru herhangi bir web servisi veya direk url kısmındanda açıldığında aynı sonucu verecektir.



Session açıldı görüldüğü gibi.En iyi özelliklerinden biride browser kapansa dahi oturum kapanmayacaktır.
Bu şekilde bir çok platforma uygun php backdoor oluşturabilirsiniz.