Creando una extensión para ser usada como backdoor en PHP

  • 0

Creando una extensión para ser usada como backdoor en PHP

Este artículo es con fines investigativos y es muy interesante lo fácil que se puede hacer una extensión maliciosa y que funcione completamente en PHP.

Suponiendo que ya tengas una shell PHP hipotetica en un sitio y quieras hacer un backdoor pero no confíes en herramientas como weevely pues esta solución es la más adecuada y además permite tener un mayor control y duración del backdoor.

Para crearla debes seguir los siguientes pasos (obviamente esto es una prueba de concepto y sobre todo que puedes añadirle las funciones que veas convenientes):

Ahora veamos que si está cargando nuestra extensión por supuesto en algún archivo phpinfo. Para hacerlo, solo debes agregar esto:

Y se deben descomentar las siguientes lineas del archivo config.m4

Ahora, hay que compilar la extensión y para hacerlo solo debes hacer lo siguiente:

Por último, ya está creada la extensión… ahora debes agregarla para que cargue con todas las demás y eso se hace en /etc/php5/apache2/php.ini donde agregarás la siguiente linea:

extension=/rutadelarchivocreado/archivocreado.so

Por supuesto para que funcione y puedas verla en el phpinfo debes reiniciar el servidor apache.

Ahora bien, para crear un backdoor es sencillo… podemos añadir por ejemplo el siguiente código que servirá como reverse shell

Por poner un ejemplo sencillo, de esta forma queda mucho más asegurada una backdoor pues primero nadie sospecharía de las extensiones en php y por otro lado no es un archivo .php que contenga una shell conocida por los WAF o Firewalls, de esta forma dejamos en claro que siempre es importante revisar por completo el environment cuando hay un ataque.


Deja una respuesta