PHP-RPC Exploit by THack3forU Team
THack3forU
Нашою командою був написаний експлойт, який працює у всіх версіях php. Цей експлойт дозволяє перетворити звичайний php сайт в бота для DoS/DDoS атак. Схема атаки:
Як ви зрозуміли, ми змушуємо машину хостінга відправляти http-get flood на вказаний нами сайт. Тепер перейдемо до практики.
Універсальний мануал по експлойту.
Ми залили наш експлойт на github. Клієнтська частина експлойта написана на python3( apt install python3 ), залежна від біліотеки requests. Отже, якщо у вас не працює скрипт, то вам потрібно вручну встановити бібліотеку наступною командою: pip install requests.
Тепер коли в нас є python3 зі встановленою біблою requests, встановлюєм git (apt install git)
Оскільки, для прикладу експлойт тестувався в Kali Linux 2019, де все це встановлено за замовчуванням, тому попередні команди вводити не треба.
Тепер клонуємо експлойт і переходимо в папку з експлойтом:
git clone https://github.com/TH3ForU/PHP-RPC-Exploit
cd PHP-RPC-Exploit
тепер запускаємо скрипт на виконання і генеруємо корисну нагрузку для php сайта.
Пейлоад ми загружаємо на любий php хостінг, або через шелл на сайт з php.
Для прикладу ми взяли хостінг https://www.000webhost.com/
Залили на нього наш php файл і получилось посилання вигляду
http://bot-online-lol.000webhostapp.com/payload.php
Нам потрібно редагувати файл servers.txt в нього записуємо це посилання(або ваше посилання вигляду ( http://site.com/payload.php ).
Отже прописуємо nano servers.txt і прописуєм наші посилання(їх може бути багато) і зберігаємо
Тепер знову запускаємо наш експлойт і прописуємо іншу команду
execute_attack
Далі всталяємо посилання на сайт жертви і просто натискаєм на ENTER. Після чого атака починається. Для того аби показати, що php дійсно відправляє запити із машини хостінга, я вибрав сайт iplogger.ru .
Як бачимо атака успішно працює.
Порада! Для підвищення потужності атаки рекомендуємо запускати декілька вікон з експлойтом.
Підписуйтесь на наш канал THack3forU!
Також підписуйтесь на ukraine_matrix, перший український DarkNet канал!