Все доброе время суток, уважаемые коллеги по цеху! Проблема такого рода: На определенном сайте была найдена SQLi, через нее залил шелл.(WSO 404 с формой пароля) Этот сервант нужен для работы - решил попробовать его порутать. Думал сделать это через консоль шелла, там где вкладка Console,но она не работает(Не реагирует на ввод,ничего не появляется, символов нет) Тогда пошел другим путем - решил загрузить php Meterpreter payload(Сегенирован через Metasploit),загрузил как php скрипт. Использовал bind, т.к для reverse у меня не проброшены порты. Но хрен там: Загрузил я этот payload на сервант, в спец. директорию, потом включаю listener(exploit/multi/handler) - отстук идет, но через секунд 60 сессия умирает, а в окне браузера выдает 500: Internal Server Error Решил проверить на другом компе в своей локалке, прогрузил нетбук, поднял apache - залил этот же скрипт в корень,запустил - все прекрасно работает. Подозреваю что это таймаут запроса, или сервер просто не может его обработать. Как можно запустить такой скрипт нормально, без разрыва связи?(1 раз как-то получилось случайно,но не запомнил) Другого ничего не могу запустить, ибо консоль в самом WSO шелле просто отказывается работать. Заранее благодарен за подмогу!
Ты уверен, что можешь выполнять команды на системе? Если да, то попробуй вот этот реверс шелл на пхп - http://pentestmonkey.net/tools/web-shells/php-reverse-shell Чтобы "пробэкдорить" сервак можно пользоваться разными методами, например (при условии, что админ посредственный, конечно) - бэкдор через пинг. Моар - https://www.rdot.org/forum/showthread.php?t=1991
Команды исполняются, я спокойно хожу по папкам на серванте, т.к бэкдор отстукивает, но соединение теряется через секунд 60 Реверс шелл не подойдет - юзаю ssh+vpn(Да, я параноидальное существо), а коннектить его к своему IP - чет очковно как-то. Есть что-то аналогичное, только бинд php шелл? Буду благодарен