NetworkFileManagerPHP 1.8 private
Данный скрипт писался вначале только для администратирования своего хостинга, но в процессе написания он позволял свободно перемещаться по папкам хостинга и просматривать различную информацию, которая доступна только root, в процессе эволюции скрипта я его дополнил уникальными свойствами, которые доступны всего в одном файлике, все остальные файлы необходимые для его работы создаются в папке, где залит NFM. То есть данный скрипт полностью автономен за исключением эксплойтов, которые хранятся на моем сервере и доступны для скачивания, посредством PHP.
NetworkFileManagerPHP - скрипт для полного администратирования своего сайта, а также и хостинга, где этот сайт хостится.
В написании данного скрипта были задействованы некоторые авторские разработки, уважаемых программистов:
- идея использования алиасов в целях облегчения набора команд (Rush)
- простенький Брутфорсер, который проверяет пароль по его логину (TerraByte)
- идея с Mysql, спасибо польским программистам
- остальные идеи мои (xoce)
- Спасибо за тестирование скрипта всему каналу #hack.ru
Возможности NetworkFileManagerPHP
1. Возможность просматривать файлы хостинга 2-мя способами (актуально если один из них отключен на хостинге, просмотр осуществляется через fopen и cmd)
2. Использование альясов, то есть уже готовые команды, которые прописаны в раскрывающем списке (интересны новичкам, которые не знают линукса)
3. Сканирование сервера на открытые порты, показывает все открытые порты на сервере и их предназначение.
4. Брут сервера. Вскрипт включен простенький брут сервера, проверка пароля по его логину.(данные о пользователях беруться из файла /etc/passwd). Все подошедшие пароли записываются в файл с именем хостинга.
5. Дамп базы mysql. Возможность сдампить любую базу Mysql, находящуюся на этом хостинге.
6. Установка bash shella. Вы через скрипт вы можете получить полноценный бакдор, который открывает на 4000 порту телнет соединение. (необходим для рутания сервера)
7. Защищен закриптованным паролем.
8. Добавлена возможность архивации любой папки на хостинге с присвоением ей уникального имени, которое генерится из 6 символов.
9. Возможность послать себе на мыло любой файл находящийся на сервере (мыло править в самом скрипте на свое)
10. Просмотр локально картинок (jpg, jpeg,gif,png), вам теперь не нужны пароли от порно ресурсов, вы можете все просмотреть локально!!!
11. Просмотр локально видео (avi, mpg, mpeg), чтобы не качать все подряд с порно ресурсов, вы можете их просмотреть у себя через Windows Media Player!!!
12. Добавлена база публичных локальных эксплойтов таких как ptrace, mremap, также в скрипт включены некоторые полезные программки BNC (раздел будет постоянно пополняться с новыми версиями)
Добавлена база приватных эксплойтов только локальный рут)
- brk
- sendmail 8.1.*
- mremap_pte
- r00t
- ku3
- ex_bru
- ptrace/kmod
- mremap2
13. Перебор паролей MD5 до 32 символов(теперь вам не нужен переборщик John The Riper любой хостинг, у которого включено PHP сделает это за вас, причем все абсолютно легально, работает даже при обрыве связи, то есть один раз запустили и ушли спать, проснулись а файлик с расшифрованным паролем уже в дериктории где залит NFM)
14. Подбор паролей к FTP с созданием листа с паролями налету ( в лист паролей входит:50 самых популярных паролей, они первыми идут в расшифровку, потом подстановка к логину чисел, ну а потом рандомные пароли которые создаются с использованием гласных и согласных букв, получая человекоподобные выражения, которые могут использоваться в паролях)
15. включен уникальный спамер мыл, работающий на любом хостинге, все базы будет генерить рандомно, валидность таких баз будет 40-45% ( используется уникальный алгоритм создания имен )
16. возможность загрузить любой файл с любого хостинга не прибегая к функции wget ( все реализовано средствами php, теперь можно качать гигабайтами.... работает не на всех хостингах )
17. Удаление on-line 18. Софт наказания - флуд email, Easy Flood и Hard Flood. Данный скрипт предупреждает администраторов хостинга, что пора латать дыры. Этим скриптом мы лишь хотели показать, что с апачем шутки плохи.
По всем вопросам: sasha@dupleks.ru
Автор: alex