phpRemoteshell
Bem pessoal hoje irei falar sobre um programa que dá acesso remoto, a um servidor web rodando php. Lembrando que ele não explora qualquer falha de vulnerabilidade, ele é somente um backdoor!
O phpremoteshell é um backdoor feito em php. Mais o que é um backdoor? Bem o nome já diz muita coisa (porta dos fundos), backdoor é um software ou script que lhe da acesso não autorizado a alguma máquina, no nosso caso o phpremoteshell serve para nos dar acesso a uma máquina que tenha um servidor web rodando php. Com o phpremoteshell é possível executar comandos como se fosse por acesso remoto, ou seja com um bom conhecimento sobre o SO do invasor o atacante poderá ter total controle do servidor após instalar esta ferramenta, ela funciona em qualquer plataforma.
Bom, para começar você precisa de alguma maneira upar o programa para a vítima, não vou entrar em detalhes de como fazer isso, procure uma vulnerabilidade em algum serviço que lhe dê possibilidade de envia-lo ao servidor, após isso é bem simples, aconselho já enviar o programa descompactado, porém caso tenha uma falha que lhe possibilite ter um bom controle, faça de seu gosto.
Vamos ao que interessa, faça o download neste link:
http://labs.libre-entreprise.org/frs/download.php/669/phpremoteshell-0.9.0.tar.gz
O exemplo que vou dar é como instala-lo em sua própria máquina, de começo tenha um servidor apache, com o php5 devidamente instalados, descompacte o programa na pasta /var/www/:
$cd /var/www/
$tar -vzxf phpremoteshell-0.9.0.tar.gz
Após isso sugiro que mude o nome do programa, pois da na cara do que seja para o administrador, coloque-o com um nome que passe despercebido e não coloque-o na raiz, coloqueo em alguma pasta dentro de várias pastas, use engenharia social, lembrando decore onde colocou! Vou colocar um nome qualquer e deixar na raiz mesmo:
$mv phpremoteshell-0.9.0 phpremoteshell
Lembrando, coloquei usuário normal supondo que você terá acesso a esta pasta, porém normalmente não tem, o dono desta pasta ‘/var/www/’ é o root, mais estou deduzindo que dará um jeito.
Backdoor upado e descompactado, agora iremos acessa-lo, no brownser de sua preferência digite o caminho completo do backdoor, juntamente com o arquivo launcher.html no meu caso:
, aparecerá uma página e dentro vai ter um campo ‘phpRemoteShell URL’, dentro deste campo digite o caminho completo do backdoor mais prs.php no meu caso:
, e pronto você já tem acesso ao phpremoteshell.
Dentro dele você terá uma gama de opções, as mais interessantes ao meu ver, é a possibilidade de baixar arquivos da máquina infectada e executar comandos shell.
Para baixar arquivos você pode ir no menu superior na opção File brownser, e para executar comandos shell acesse no menu superior Shell.
O backdoor tem várias opções tenha bom proveito!
