خانه
اموزش
نگهداری دسترسی از وب سایت هک شده

نگهداری دسترسی از وب سایت هک شده

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی,تست نفوذ وب اپلیکیشن تاریخ:4 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 15 بروزرسانی: 3 سال پیش

در این آموزش به نحوه نگهداری دسترسی از وب سایت هک شده با استفاده از اسکریپت SecurityNotFound می پردازیم در ادامه این آموزش هک و امنیت همراه باشید

حفظ و نگهداری دسترسی از وب سایت هک شده

یکی از کارهایی که باید بعد از هک هر سیستم یا وب سایتی انجام داد این است که دسترسی خود را حفظ کرد چرا که نیاز است در زمان دیگر مجدد بتوانید وارد شوید و دسترسی خود را داشته باشید به همین خاطر از ابزارهای مختلفی برای این کار استفاده می شود مانند بکدور ها و روت کیت ها که در آموزش های قبل به این دو موضوع به صورت کامل پرداخته ایم و میتوانید آموزش آن را مشاهده کنید اما در این آموزش می خواهیم به صورت عملی یکی از روش های ایجاد بک دور به صورت مخفی در وب سایت را آموزش دهیم.

معرفی SecurityNotFound

یک فایل php است که به صورت یک ارور 404 درست شده است و میتوانید با قرار دادن آن در وب سایت مورد نظر جایگزین صفحه 404 سایت از آن برای نگهداری دسترسی خود استفاده کنید این صفحه ارور 404 به شما این امکان را می دهد که به صورت مخفی راه ورودی برای دسترسی به بکدور به صورت مخفی داشته باشید که در این اسکریپت بکدور هم قرار داده شده و نیازی به اسکریپت اضافه هم نخواهید داشت و فقط کافیست به صورت خیلی ساده فایل را جایگزین کنید.

نحوه استفاده از اسکریپت برای نگهداری دسترسی

در ابتدا از لینک گیت هاب قرار داده شده در آخر آموزش اسکریپت مورد نظر را دانلود کنید

و از داخل پوشه src فایل 404.php را بردارید

به وب سایت مورد نظر که می خواهید دسترسی خود را در آن نگهداری بروید

محل فایل 404 اصلی سایت را پیدا کنید و آن را حذف کرده و صفحه 404 اسکریپت را جایگزین آن کنید

نکته : دقت داشته باشید که سایت مورد نظر شما حتما از PHP پشتیبانی کند

حال می توانید مسیر 404.php را اجرا کنید یا یک بار ادرس اشتباه وارد کنید تا صفحه 404 را مشاهده کنید

site.com/404.php

یا

site.com/pentestcore

اگر هر شخصی وارد این صفحه شود هیچ چیزی مشاهده نمی کند و به همین خاطر دسترسی شما از بین نخواهد رفت و نگهداری دسترسی به صورت مخفی انجام میشود و برای اینکه وارد بکدور شوید کافیست کلید Tab را بزنید و پسورد ان را وارد کنید و Enter بزنید ، پسورد پیش فرض این اسکریپت cosasdepuma است.

نگهداری دسترسی از وب سایت هک شده — ورود و دسترسی به بکدور به صورت مخفی

امکانات اسکریپت و کار هایی که میتوانید با ان انجام دهید

اجرای دستور در سرور
مشخص کردن سیستم عامل و جستجو اکسپلویت های ان
مشخص کردم محل قرار گیری سرور
نمایش PHPINFO
و امکان حذف خود اسکریپت

لینک گیت هاب اسکریپت

[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق باشید.

0/5 (0 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.