сделать web-ahell. использовать под прокси.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
сделать web-ahell. использовать под прокси. - 2010-05-19 20:34:32.943333
|
|
|
ZURKMOON
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-12 14:01:30.280000
|
Доброго времени суток. Вот капался в компе и нашел папку с видео, о хаке. Возможно это делал XAKEP.RU, но точно не знаю. Авторство вроде не указано, было написано "Журнал Хакер представляет".
В том видео из веб-шелла делают хакерский проксик. И мне такое очень надо сделать, но не для хакерских дел, а не знаю как объяснить вообщем обойти блокировку. Простой прокси не нужен, нужно именно сделать веб-шелл и его юзать.
1. Вопрос. Можно ли из обычного сайта сделать web-shell?
гы. Он пока и единственный. Если нельзя то вся замануха пропала.
Жду Ваших ответов.
PS Админы простите, я еще новенький, не освоился здесь. Буду исправляться.
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-19 21:32:07.416666
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
Web shell это скрипт, выполняющий команды shell через браузер.
Не обязательно иметь web shell, можно использовать любой FTP доступ к сайту.
Тоесть ответ на ваш вопрос: Можно ли из обычного сайта сделать web-shell?
Ответ: ДА!
Видео которое вы смотрели, объясняет то, что можно из любого сайта сделать прокси. Для этого вам нужен Perl и 2 скрипта
Первый скрипт ложиться на сервер FTP или на Web Shell Доступ, а 2 скрипт запускается из вашего компа указав ему прямой путь к файлу, который лежит на FTP или Web Shell.
Воспользуйтесь в качестве тестирования любым free hosting поддерживающий PHP.
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-20 09:49:23.053333
|
|
|
ZURKMOON
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-12 14:01:30.280000
|
Это не Вы автор случайно?
Сразу же появилась загвоздка. Не могу точно сказать, но вроде бы php не поддерживает.
Дополнение к первому посту.
1. Из-сайта сделать можно, это хорошо, а вот с блога на WordPress можно такое сделать?
Извиняюсь что сразу об этом не написал. Я как та пытался запихнуть на этот WP скрипт пхп, или я не так сделал или что то вообще было не так, но он на половину отображался.
Если есть возможность сделать из блога WordPress такой web-shell, знающие откликнитесь пожалуйста.
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-20 14:37:11.956666
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
Нет, автор не я =)
Вот такой встречный вопрос, на чем стоит Wordpress? На сайте!
Так что не задаем больше вопросов, а пробуем сделать.
Если на сайте стоит WP блог, то сайт уже поддерживает PHP, это хорошо.
Значит берем скрипт на PHP, и сохраняем его в pproxy.php и заливаем на сайт.
<?php
//$secret = 'pproxypass';
if(isset($_POST['query']) && isset($_POST['host']))
{
if(isset($secret) && ($_POST['secret'] != $secret))exit;
header('Content-type: application/octet-stream');
@set_time_limit(0);
$query = base64_decode(str_replace(" ", "+", $_POST['query']));
list($host, $port) = explode(':', base64_decode(str_replace(" ", "+", $_POST['host'])));
if(!$port)$port = 80;
$ip = gethostbyname($host);
if($fp = @fsockopen($ip, $port, $errno, $errstr, 20))
{
fwrite($fp, $query);
while(!feof($fp))
{
$answer = fread($fp, 1024);
echo $answer;
}
fclose($fp);
}
exit;
}
?>
Следующий код запускается через Perl
Возьмите ниже код, переименуйте его в plocal.pl и запустите через cmd командой perl pproxy.pl
use HTTP::Daemon;
use MIME::Base64 ();
use Getopt::Long;
use POSIX ":sys_wait_h";
use strict;
my $user_agent = 'Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4';
my $errheader = "HTTP/1.1 200 OK\x0D\x0AContent-Type: text/plain\x0D\x0A\x0D\x0A";
my $errmsg1 = $errheader . 'Could not connect to server';
my $errmsg2 = $errheader . 'Could not connect to pproxy';
my ($pproxyhost, $pproxyport, $pproxyurl);
my ($tunnelhost, $tunnelport);
my ($pproxy, $bindport, $tunnel, $secret);
my ($destaddr, $destport, $desturl);
#Вывод справки
Usage() if @ARGV==0;
#Задание опций
GetOptions(
"px=s" => \$pproxy,
"bp=s" => \$bindport,
"tpx=s" => \$tunnel,
"pwd=s" => \$secret
);
die "need pproxy.php url" unless $pproxy;
#Получение параметров
$pproxy =~ /http:\/\/([\w\.\-]+)(:\d*)?\/(.+)/;
$pproxyhost = $1; $pproxyport = substr($2, 1); $pproxyurl = '/' . $3;
defined($pproxyport) || ($pproxyport = 80);
defined($bindport) || ($bindport = 8008);
if(defined($tunnel))
{
$tunnel =~ /http:\/\/([\w\.\-]+):(\d*)?/;
$tunnelhost = $1; $tunnelport = $2;
$destaddr = $tunnelhost;
$destport = $tunnelport;
$desturl = $pproxy;
print "# tunnelhost = $tunnelhost\n";
print "# tunnelport = $tunnelport\n";
}else{
$destaddr = $pproxyhost;
$destport = $pproxyport;
$desturl = $pproxyurl;
}
print "# pproxyhost = $pproxyhost\n";
print "# pproxyport = $pproxyport\n";
print "# pproxyurl = $pproxyurl\n";
print "# bindport = $bindport\n\n";
$|=1;
my %children;
my $slave;
#Прием подключений
my $master = HTTP::Daemon->new( LocalPort => $bindport,
LocalAddr => 'localhost',
Reuse=>1)
|| die "Can't start server ($@)";
&MainProc($slave) while $slave = $master->accept;
sub MainProc
{
my $conn = shift;
#Прием HTTP-запроса
my $request = $conn->get_request();
#Ответвление процесса(потока)
my $pid = fork();
unless(defined($pid))
{
print "# Erorr couldn't fork\n";
close $conn;
return;
}
if($pid)
{
close $conn;
$children{$pid}++;
foreach(keys %children )
{
my $kid = waitpid($_, &WNOHANG);
delete $children{$_} if($kid == -1 || $kid == $_);
}
return;
}
#Преобразование HTTP заголовка
$request -> remove_header('Proxy-Connection');
$request -> remove_header('Keep-Alive');
$request -> header(Connection=>'close');
my $host = $request -> header('Host');
my $http = $request -> as_string();
my $head_end = index ($http, "\x0A\x0A") + 2;
my $head = substr ($http, 0, $head_end);
my $post = substr ($http, $head_end);
$head =~ s/\x0A/\x0D\x0A/g;
$http = $head . $post;
$http =~ s/http:\/\/$host//;
my $time_start = time;
#Отправка запроса прокси и прием результата
SendToPProxy( MIME::Base64::encode($host),
MIME::Base64::encode($http),
$conn
);
my $time_end = time;
#Лог
print &TranslateTimeHour($time_end), " ", $host,
" (", &TranslateTime($time_end - $time_start),
")\n";
close $conn;
exit;
}
sub SendToPProxy
{
my $dest_host = shift;
my $query_content = shift;
my $clientsock = shift;
my $proxysock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>$destaddr,PeerPort=>$destport);
unless($proxysock)
{
syswrite($clientsock, $errmsg2, length($errmsg2));
return;
}
my $post_query;
$post_query = 'secret=' . $secret . '&' if defined($secret);
$post_query .= 'host=' . $dest_host . '&query=' . $query_content;
my $postlen = length($post_query);
my $request = "POST $desturl HTTP/1.0\x0D\x0A".
"Host: $pproxyhost:$pproxyport\x0D\x0A".
"Accept: */*\x0D\x0A".
"Content-Type: application/x-www-form-urlencoded\x0D\x0A".
"Content-Length: $postlen\x0D\x0A".
"User-Agent: $user_agent\x0D\x0A".
"Connection: close\x0D\x0A\x0D\x0A" . $post_query;
syswrite($proxysock, $request, length($request));
my ($result, $buffer, $response);
my $contentstart = -1;
my $count = 0;
while(1)
{
$result = sysread($proxysock, $buffer, 1024);
last if !defined($result) || !$result;
if($contentstart == -1)
{
$response .= $buffer;
last if length($response)>65535;
$contentstart = index($response,"\x0D\x0A\x0D\x0A");
next if $contentstart == -1;
$buffer = substr($response, $contentstart+4);
}
$count += length($buffer);
syswrite($clientsock, $buffer, length($buffer));
}
syswrite($clientsock, $errmsg1, length($errmsg1)) if $count == 0;
close $proxysock;
}
sub TranslateTime
{
my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(shift);
return sprintf "%02u:%02u", $min, $sec;
}
sub TranslateTimeHour
{
my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(shift);
return sprintf "%02u:%02u:%02u", $hour, $min, $sec;
}
sub Usage
{
print "Usage: $0 -px proxy_url [-bp bindport] [-tpx tunnel_proxy] [-pwd secret]\n";
print "Example: $0 -px http://site.com/proxy/proxy.php -bp 8080\n";
print " $0 -px http://site.com/proxy/proxy.php -pwd pproxypass\n";
print " $0 -px http://site.com/proxy/proxy.php -tpx http://localhost:8118\n";
print "\nDefault bind port - 8008\n";
exit;
}
Все, теперь остается взять IP адресс сайта и вставить его под прокси в браузер под 8080 портом.
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-20 21:29:19.163333
|
|
|
ZURKMOON
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-12 14:01:30.280000
|
Завтра на вирь машине проведу разведку, как это будет работать.
Да wordpress стоит на сайте, хотя может я немного ошибаюсь, в общем там сервис блогов.
Теперь хочу рассказать для чего я это делаю и еще кое что узнать.
Делается все это для, получения выхода на внешку из локалки, при помощи этого сервиса блогов.
Думаю это будет работать.
А теперь такой вопрос. Не получу ли я по шапке за такое чудо творение? Как от прова так и от владельцев этого сервиса?
А как повышать и понижать рейтинг участникам форума?
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-23 14:10:41.250000
|
|
|
ZURKMOON
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-12 14:01:30.280000
|
Zorgus, скажи а какой версией пользоваться Perl-a?
У меня есть Perl: Builder, Express, scritting Tool, Studio. Viever, Wiz.
Tavrida Perl editor
Visiperl, Active perl,
Active State^ Perl Dev, PerlASPX, PerlEx, Visual Perl
Каким из них пользоваться лучше для млей цели? И какой версией?
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-23 16:45:51.790000
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
вот с офф сайта качай
_http://downloads.activestate.com/ActivePerl/releases/5.10.1.1007/ActivePerl-5.10.1.1007-MSWin32-x86-291969.msi
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-31 20:43:00.936666
|
|
|
ZURKMOON
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-12 14:01:30.280000
|
Собственно ап.
В общем блоги защитили наверное как только можно.
Можно заливать только медиа файлы. МБ это можно как то обойти?
Zorgus, такой вопрос еще. Можно ли с сайта сделать сканер проксей?
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-05-31 22:14:09.426666
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
ZURKMOON, Зарегистрируй себе бесплатный хостинг и залей туда pproxy.php
Тогда не надо будет ломать чужие сайты
|
|
|
|
|
RE: сделать web-ahell. использовать под прокси. - 2010-06-01 12:03:58.016666
|
|
|
ZURKMOON
Сообщений: 54
Оценки: 0
Присоединился: 2010-05-12 14:01:30.280000
|
Спасибо за посещение моей темы. Первоначально мне надо было на этот блог залить файл, но раз нельзя, значит будет юзать free хостинг.
|
|
|
|
|
|
