نگهداری دسترسی از وب سایت هک شده

نگهداری دسترسی

در این آموزش به نحوه نگهداری دسترسی از وب سایت هک شده با استفاده از اسکریپت SecurityNotFound می پردازیم در ادامه این آموزش هک و امنیت همراه باشید

حفظ و نگهداری دسترسی از وب سایت هک شده

یکی از کارهایی که باید بعد از هک هر سیستم یا وب سایتی انجام داد این است که دسترسی خود را حفظ کرد چرا که نیاز است در زمان دیگر مجدد بتوانید وارد شوید و دسترسی خود را داشته باشید به همین خاطر از ابزارهای مختلفی برای این کار استفاده می شود مانند بکدور ها و روت کیت ها که در آموزش های قبل به این دو موضوع به صورت کامل پرداخته ایم و میتوانید آموزش آن را مشاهده کنید اما در این آموزش می خواهیم به صورت عملی یکی از روش های ایجاد بک دور به صورت مخفی در وب سایت را آموزش دهیم.

معرفی SecurityNotFound

یک فایل php است که به صورت یک ارور 404 درست شده است و میتوانید با قرار دادن آن در وب سایت مورد نظر جایگزین صفحه 404 سایت از آن برای نگهداری دسترسی خود استفاده کنید این صفحه ارور 404 به شما این امکان را می دهد که به صورت مخفی راه ورودی برای دسترسی به بکدور به صورت مخفی داشته باشید که در این اسکریپت بکدور هم قرار داده شده و نیازی به اسکریپت اضافه هم نخواهید داشت و فقط کافیست به صورت خیلی ساده فایل را جایگزین کنید.

نحوه استفاده از اسکریپت برای نگهداری دسترسی

در ابتدا از لینک گیت هاب قرار داده شده در آخر آموزش اسکریپت مورد نظر را دانلود کنید

  کرک هش با ابزار بسیار قدرتمند و حرفه ای

و از داخل پوشه src فایل 404.php را بردارید

به وب سایت مورد نظر که می خواهید دسترسی خود را در آن نگهداری بروید

محل فایل 404 اصلی سایت را پیدا کنید و آن را حذف کرده و صفحه 404 اسکریپت را جایگزین آن کنید

نکته : دقت داشته باشید که سایت مورد نظر شما حتما از PHP پشتیبانی کند

حال می توانید مسیر 404.php را اجرا کنید یا یک بار ادرس اشتباه وارد کنید تا صفحه 404 را مشاهده کنید

site.com/404.php

یا

site.com/pentestcore

اگر هر شخصی وارد این صفحه شود هیچ چیزی مشاهده نمی کند و به همین خاطر دسترسی شما از بین نخواهد رفت و نگهداری دسترسی به صورت مخفی انجام میشود و برای اینکه وارد بکدور شوید کافیست کلید Tab را بزنید و پسورد ان را وارد کنید و Enter بزنید ، پسورد پیش فرض این اسکریپت cosasdepuma است.

نگهداری دسترسی از وب سایت به صورت مخفی
ورود و دسترسی به بکدور به صورت مخفی

امکانات اسکریپت و کار هایی که میتوانید با ان انجام دهید

  • اجرای دستور در سرور
  • مشخص کردن سیستم عامل و جستجو اکسپلویت های ان
  • مشخص کردم محل قرار گیری سرور
  • نمایش PHPINFO
  • و امکان حذف خود اسکریپت
حفظ دسترسی به وب سایت با اسکریپت SecurityNotFound
امکانات SecurityNotFound برای نگهداری دسترسی

لینک گیت هاب اسکریپت



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *