Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Pentesting - Reverse PHP Shell

DoctorB
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich bin gerade dabei einen kleinen Penetration Test zu machen, um darin Erfahrungen zu sammeln. Irgendwie komme ich allerdings nicht so richtig weiter. Ich habe Zugriff auf einen Webserver, welcher Wordpress installiert hat. Tatsächlich gab es den Standard "admin" User, also konnte ich via WPScan den Benutzer bruteforcen. 

Jetzt möchte ich gerne die Reverse PHP Shell nutzen, um die Verzeichnisse zu durchforsten. Habe entsprechend eine PHP bearbeitet um das Script für die Reverse Shell dorthin zu kopieren. Anschließend auf meinem Host über nc -v -n -l -p PORT alles scannen lassen und die Seite aufgerufen, auf welcher das Script läuft.

Allerdings passiert nichts...leider. Das Script für die Reverse PHP Shell habe ich von pentestmonkey.net (https://pentestmonkey.net/tools/web-shells/php-reverse-shell) und dort bin ich auch die Anleitung durchgegangen. Ich kann mir nicht erklären, woran es liegt. Einzige Schlussfolgerung ist, dass ich die falsche PHP öffne o.Ä.

Meine Frage ist nun folgende: Gibt es eine Möglichkeit visual Feedback zu erhalten, ob das Script erfolgreich war oder nicht? Oder bin ich einfach zu doof, das Script abzurufen :D

  • Autor

Macht natürlich Sinn :D Tipps geben, wenn ein eventueller Missbrauch vorliegen könnte ist nicht so schlau. Habe ich mir gar keine Gedanken drüber gemacht ^^ 

Habe mittlerweile aber dank den Walkthroughs (habe eine VM von Vulnhub in meine Umgebung migriert) meinen Fehler entdeckt... 

Gast
Dieses Thema ist für weitere Antworten geschlossen.
https://www.fachinformatiker.de/topic/170061-pentesting-reverse-php-shell/
Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.