اطلاعیه

**IR4N0nY** · 05-20-2014, 10:49 AM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

چه پرمیژنی به فایل بکدور دادین تو سایت هدف؟!
تو محیط VM کالی رو اجرا میکنین یا به صورت لایو؟!
ای پی تون استاتیکه یا داینامیک؟

**Ali_Sedaghat** · 05-20-2014, 10:55 AM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

ممنون از پاسخ تون.
به پرمیژن نگاه نکردم.
در محیط VMware Player کالی رو اجرا می کنم.
از Adsl استفاده می کنم. بنابراین IP داینامیک هست.
اما یک نکته:
من در برخی فروم ها خوندم که با Weevely نیازی به داشتن آی پی استاتیک نیست.
ممنون میشم اگه راهنمایی کنید.
با تقدیم احترام.
صداقت.

**AL1R3Z4** · 05-20-2014, 12:34 PM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

چون بک دور به زبان php هست ممکن بعضی از function ها در سرور غیر فعال باشه و نمیتونید این بک دور رو اجرا کنید (100 درصد نمیشه ازاین روش جواب گرفت)

اگه اشتباه نکنم weevely با تابع system ران میشود
موفق باشید

**IR4N0nY** · 05-20-2014, 01:18 PM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

بله علیرضا درست میگه
من اول فک کردم که فایل php به ما وصل میشه چون تو اسکریپتش از socket استفاده کرده بعد متوجه شدم که نه برعکسه و ما به فایل بکدور وصل میشیم
یکی از بچه ها گفت که این اسکریپت رو کالی مشکل داره اگه بک ترک دارید یه تست با اون بکنید وگر نه همون طور که علیرضا گفت 100% شما اجازه اجرای دستور رو ندارید به خاطر بستن فانکشن ها
سعی کنید که اول Disable_function رو NONE کنید و safe mod رو off بعد دوباره تست کنید
بعدش هم بک کانکت گرفتن با خود شلی که تو سرور میریزید راحت تره با با استفاده از این تولز!دلیل خواصی برای استفاده از این تولز دارید؟!

**Ali_Sedaghat** · 05-20-2014, 04:44 PM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

ممنونم از بابت پاسخ تمام دوستان
دلیل خاصی در استفاده از برنامه Weevely ندارم. منتها در فروم های ایرانی خوندم که اگه از طریق شل نتونستیم بنابه هر دلیلی بک کانکت بگیریم با استفاده از از این برنامه میشه به راحتی بک کانکت گرفت بدون این که نیازی به آی پی استاتیک و یا باز کردن پورت خاصی باشه.
سوال بعدی که دارم اینه:
در یک سروری که از Apache استفاده می کنه و Safe mode اون خاموشه چه طور میشه اجرای توابع رو فعال کرد؟
[PHP]
Uname:    Linux 2.6.32-458.18.1.lve1.2.37.el6.x86_64
PHP:    5.3.27 Safe Mode: OFF
Disabled Functions:show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen
SoftWare:    Apache
[/PHP]
من می خوام بک کانکت از این سرور بگیرم. چه راهی رو بهم پیشنهاد می کنید؟
با تقدیم احترام
صداقت

**AL1R3Z4** · 05-20-2014, 05:10 PM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

چند راه بک کانکت گیری : استفاده از vps (به طور خاص منظور vps نیست حالا ممکنه از طریق ssh یک سرور دیگه این کارو انجام بدین...) / بک کانکت گرفتن با شیوه معمول وبا نت که اگرم مشکل ip دارید مودمو رو bridge ست کنید و بک بگیرید /یکی هم همین بک دوره .....
اگه اشتباه نکنم weevely با تابع system ران میشود
شما میتونید با استفاده از فایل (اپلود کنید رو سرور در محل شل) php.ini فانکشن هارو فعال کنید

موفق باشید

**IR4N0nY** · 05-20-2014, 07:18 PM

RE: پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

آقای صداقت عزیز شما اگه از شل گروه b347k استفاده کنید دو نوع روش برای bc گرفتن از سرور در اختیارتون قرار میده اول اینکه به اون ای پی که بهش میدید وصل میشه و دوم اینکه میتونیند مثل هم weevely یه پورت رو سرور باز کنید و بهش متصل بشید.
در کل ما باید فانکشن های

show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen

رو که اجازه اجرای دستورات سیستمی رو تو سرور میگیره رو بگیریم و این ها رو فعال کنیم
که همون طور که علیرضا گفت راه های زیاده وجود داره که این دستورات رو فعال کنید
اول اینکه یک فایل php.ini تو اون شاخه که شلتون رو آپلود کردید قرار بدید و داخل اون بنویسید:

کد:

disable_functions =
safe_mode = Off

و بعد اقدام به بک کانکت گرفتن کنید
اگر نشد روش های دیگه ای که تو نت برای فعال کردن دستورات سیستمی توی نت هست رو جست و جو کنید
موفق باشید

اطلاعیه

پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

پیغام خطا در هنگام بک کانکت گرفتن از سرور با استفاده از برنامه ی weevely

نظر

نظر

نظر

نظر

نظر

نظر

نظر