WWW.FLEPS.COM.BR

COMO UPAR SHELL NO SITE INVADIDO

By admin at 2019-01-02 • 0 colecionador • 1026 visualizações de página

Hoje trago um tutorial pra vocês de como upar a shell no site invadido, existe dois métodos:
O mais fácil que é simplesmente, ir no painel administrativo, ir em imagens/arquivos do site, e upar lá com extensão .php mesmo, tem site que permite fazer isso, e tem sites que não.

O método mais “difícil” vou está ensinando agora, primeiramente, realize o download do BurpSuite.
Link Oficial: https://portswigger.net/burp/communitydownload

Assim que instalar, abra ele, aceite os termos de uso clicando em “I Accept”, depois selecione “Temporary Project”, clica em Next, deixe a opção “Use Burp Defaults” marcada, e clica em “Start Burp”.
Agora vamos lá, aperte em “Proxy”, ver se está escrito “Intercept is on”, se tiver “Intercept is off”, clica em cima para mudar.

Vai no painel administrador do site e selecione a shell com extensão modificada para .php.jpg, mas não upe ainda.
Exemplo: c99.php , modifique para c99.php.jpg

Agora vai no seu navegador, e altere as configurações de proxy.
Alterar no Chrome:
Vai em configurações, avançado, sistema, e depois em “Abrir configurações de proxy”.
Vai abrir “Propriedades de Internet”, clica em “Configurações da LAN”, e marca opção “Usar um servidor proxy” e coloque 127.0.0.1, em porta coloque 8080.

Alterar no Firefox (Navegador Recomendado para esse Tutorial):
Aperte nos tres traços, e vai em “Opções”, desça a pagina até achar “Proxy de Rede”, clique em “Configurar Conexão”, selecione “Configuração Manual de Proxy”.

No HTTP coloque: 127.0.0.1
Na porta coloque: 8080

E clique em “Ok”.

Depois de mudar o proxy, clique para upar a imagem, no BurpSuite, vai aparecer igual a imagem abaixo, modifique o nome para .php novamente e clique em “Intercept is off”.
http://meu..cf/wp-content/uploads/2018/05/INVASAO-768x542.jpg


Se funcionar, você vai ver que o arquivo foi upado no site, agora só acessar sua shell e modificar o que quiser.


http://meu..cf/wp-content/uploads/2018/05/INVASAO2.jpg


<fonte: http://meuscript.cf>

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: