P.A.S. Fork v. 1.0

Discussion in 'Этичный хакинг или пентестинг' started by crlf, 2 Jan 2020.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    539
    Likes Received:
    1,006
    Reputations:
    333
    В процессе реализации кое какого концепта и наличия свободного времени, появилась мысль немного поговнокодить доработать один из гуёвых олдскульных веб-шеллов.

    Цель, решение проблем с детектами различными WAF/IDS, как реквестов, так и респонсов. В большинстве случаев, такое обнаружение влечёт за собой ответные меры от атакуемой стороны, что при пентестах и редтиминге не всегда позволительно и допустимо.

    WSO2 морально устарел и требует значительных доработок. b374k какой-то ненашенский и, как мне показалось, с большим оверхедом по функционалу. А вот нашумевший в своё время P.A.S., по своей задумке и устройству, очень даже подошёл. Хотя автор и прекратил поддержку своего продукта, но выпускать модификацию с дальнейшим порядковым номером, я не решился (не по Сеньке шапка). Поэтому, выражаю глубочайшее уважение @profexer и надеюсь, что он когда-нибудь продолжит свою замечательную работу.

    Форкалась версия 4.1.1b, исходники были взяты из репозитория @winstrool, за что ему спасибо :)

    General
    • Works on PHP >= 4.1.0
    • Doesn't use PHP sessions or store any data on a server
    • Uses asynchronous requests like a AJAX
    • Can use POST or GET request method
    • Can obfuscate requests
    • Can work in custom environment (aka SUID mode)
    • Supports 22 different charsets
    • Encrypts the source code with your key (password) at download
    • Resulting file doesn't contain encryption key (password) in any form
    • Has stealth mode
    • Working with different tasks without reload page and losing data
    • Can be switched from fixed to flexible view
    • Keyboard-only compatibility
    • Has message log
    • Shows server time
    File Manager
    • Can upload several files at once
    • Can create file, directory, symbolic and hard link
    • Can change files properties (path, modified date, permission, owner, group)
    • Can download files
    • Can delete files
    • Has files buffer:
      • mark, unmark, show marked files;
      • copy, move files from buffer to the current dir;
      • download files from buffer;
      • clear buffer;
    • Can search files:
      • in several paths;
      • with limited depth;
      • by name with wildcard and case-sensitive options;
      • by type (file, directory);
      • by mode (readable, writable, full access);
      • with SUID attribute;
      • by owner IDs with definition of intervals;
      • by group IDs with definition of intervals;
      • by created date with definition of intervals;
      • by modified date with definition of intervals;
      • by size with definition of intervals;
      • by specified text with regex and case-sensitive options;
    • Can save file with specified end of line
    • Fast change properties, download and delete specified file
    • Has breadcrumbs
    • Click on extension cell to copy file name
    • Press ESC to close current dialog
    • Press Alt+T to switch between opened dialogs
    SQL Client
    • DB support:
      • MySQL (mysql, mysqli, PDO)
      • MSSQL (mssql, sqlsrv, PDO, PDO SQLSRV, PDO DBLIB, PDO ODBC)
      • PgSQL (pg, PDO)
    • Tree view of database schema
    • Shows column data types
    • Can show only selected columns data
    • Can show tables row count
    • Can reload single base/scheme/table schema
    • Can dump multiple tables/schemes/bases
    • Can dump only selected schemes/tables/columns
    • Can dump to SQL or CSV format
    • Has pagination for some database types
    PHP Console
    • Isolates the results HTML code from the main page
    • Can be switched from vertical to horizontal composition
    • Press Ctrl+Enter to evaluate code
    Terminal
    • Can execute commands via specified command processor
    • Can execute commands via specified function
    • Type ? to show help
    • Has command history:
      • type history [N] to show command history, where optional parameter N is number of last commands;
      • press Up & Down keys to navigate from command history;
      • type ![N] to execute command, where N is:
        • ! to execute the last command;
        • N>0 to execute command #N from the command histroy;
        • N<0 to execute command #N from the end of the previous command;
    • Can create system report (type report ? to more info)
    • Can run Socks5 server:
      • throught Perl (type socks5.perl to more info);
      • throught Python (type socks5.python to more info);
    • Can bind port:
      • throught Perl (type bindport.perl to more info);
      • throught Python (type bindport.python to more info);
    • Can back connect:
      • throught Perl (type backconnect.perl to more info);
      • throught Python (type backconnect.python to more info);
    • Type cls or clear or press CTRL+L to clear output
    Information
    • Shows main server information
    • Shows PHP configuration without call phpinfo

    В P.A.S. Fork v. 1.0 добавлено/изменено:
    • Работа GET запросами (параметры в куках)
    • Переход в POST с возможностью отказаться
    • Обфускация ключей и значений запроса
    • Обфускация загружаемых файлов
    • Обфускация ответа от сервера
    • Авторизация по паролю
    • Авторизация по заголовку
    • Фикс дампа MySQL в режиме PDO
    • Переименованы "конструкторы в стиле PHP 4"
    • Работа только в PHP 5 >= 5.1.2, PHP 7
    • Выпилен pcntl_exec
    • opcache_invalidate после сохранения файла
    • Тёмный цветовой режим
    [​IMG]
    [​IMG]

    Перед использованием, будет не лишним вычистить все HttpOnly куки для домена, если таковые имеются.
     

    Attached Files:

    #1 crlf, 2 Jan 2020
    Last edited: 4 Feb 2020
  2. RedHazard

    RedHazard Member

    Joined:
    17 Apr 2011
    Messages:
    64
    Likes Received:
    12
    Reputations:
    7
    Красота! опробовал, очень зашло!
     
  3. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    539
    Likes Received:
    1,006
    Reputations:
    333
    Добавлен тёмный цветовой режим :)

    [​IMG]
     
    Раrаdох, joelblack, ms13 and 3 others like this.