comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Encontrar shells en paginas web con Fwshell

  • 26 Respuestas
  • 13187 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 19lider

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: LeonDk
« en: Mayo 16, 2014, 02:44:11 pm »
ncontrar shells en paginas web con Fwshell

Fwshell es una herramienta de codigo abierto la cual nos permite encontrar las conocidas shell's o puertas traseras de paginas web, cuya finalidad es tener acceso a todo el servidor web ,esta herramienta tambien puede ser utilizada para auditoria de nuestro propio sitio en busca de dichas shells

El creador de la Herramienta es un  amigo mio , Fr4rp Core

Bueno lo Primero sera descargar la herramienta en el siguiente direccion :

No tienes permisos para ver links. Registrate o Entra con tu cuenta

una ves de ello, vamos a ejecutarlo por la terminal  en este caso, yo lo guarde en Toolz/Fwshell-master

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
fwshell.py
Pondremos el link de la web la cual vamos a escanear


Como vemos empezara a buscar la shells que posiblemente estén subidas en ese servidor una ves que termine todo el escaneo saldran los resultados encontrados


como vemos a encontrado una shell, entonces nos dirigiremos en dicho link :


como vemos encontró una shell   
gracias soy nuevo por aqui :)

Fuente: backtrack-omar
« Última modificación: Mayo 21, 2014, 12:14:28 pm por Snifer »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 16, 2014, 03:08:52 pm »
Muy buena! La acabo de probar!
Trae un diccionario bastante extenso!

Muchas gracias por el post!

Saludos!
ANTRAX


Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #2 en: Mayo 20, 2014, 07:35:25 pm »
Muy bueno, gracias!

Saludos.

Desconectado 0b3Y

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
  • The World Is MINE!
    • Ver Perfil
« Respuesta #3 en: Mayo 21, 2014, 11:58:24 am »
Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Mayo 21, 2014, 12:13:57 pm »
Interesante la herramienta ya llevaba trasteando algo de ella ;), armando una entrada en mi blog pero en otra si usas fuentes externas deja la fuente porfavor, a no ser que tu seas el autor de la entrada.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Mayo 21, 2014, 12:24:33 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre

Si, sinceramente sería buenisimo que analizara los PHP.. pero creo que cargaría demasiado el servidor de tanto testear file por file..


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #6 en: Mayo 21, 2014, 04:12:16 pm »
Creo que le haria falta algun crawler que indexe todo el sitio y vaya probando con los path en el diccionario. Por que para eso me bajo el dics.txt, se lo paso a dirbuster y seria lo mismo. Ademas comparto la idea de 0b3Y que busque strings en el source de la aplicacion, que contengan el indicio de algun tipo de webshell.
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #7 en: Mayo 22, 2014, 01:51:09 am »
También seria bueno la posibilidad de integrar múltiples proxys, para evitar ban de ip's, pero es un buen comienzo y tiene un lista Bastante extensa.

Saludos

Gn0m3

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #8 en: Julio 24, 2014, 10:18:15 am »
Que version de python tenes instalada?


Desconectado jorozgar

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: jorge.enrique.orozco.garcia
« Respuesta #9 en: Septiembre 28, 2014, 12:34:42 am »
Hola, a mi tampoco me funciona solo me pone que ingrese el url, lo pongo y dice escaneando y otra vez me pone ingrese url :( no se si me pueden ayudar


Desconectado zekurity

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: zekurity@hotmail.com
« Respuesta #10 en: Octubre 24, 2014, 09:21:51 pm »
no entendi bro una ves encontrada la shell puedes hacer lo que quieras cambiar index ? es asi de facil ?

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #11 en: Octubre 24, 2014, 09:26:18 pm »
Esta herramienta zekurity te permite identificar shells en un servidor, las uales haya subido un atacante si estas en el otro lado, ya si eres del bando malo por decirlo así, ya depende lo que llegues a realizar.


Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Stederr

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MultiAportes - Un blog de computación y otras ideas
  • Skype: MiPerfilEsFalso
  • Twitter: MiPerfilEsFalso
« Respuesta #12 en: Enero 12, 2015, 03:20:21 am »
Gracias, checando...

Enviado desde mi iPad Extreme Gold Jarcor Edition utilizando Tapatalk666


Desconectado Baxtar

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • NEVER ITS
    • Ver Perfil
    • Email
« Respuesta #13 en: Julio 13, 2015, 01:44:47 am »
Trate de ejecutarlo me dio error me imagino es poruqe tengo pyton version 3.0 y la version del la programación es de 1.0

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Julio 13, 2015, 03:42:51 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Trate de ejecutarlo me dio error me imagino es poruqe tengo pyton version 3.0 y la version del la programación es de 1.0

Amigo voy leyendo un poco lo que comentas en el foro, y de verdad te pido que te tomes unos minutos y te dediques a investigar antes de hablar y hablar.

La versión 1.0 se refiere a la versión del script y no a la versión de Python necesaria para que funcione, si el script no funciona, es a causa de dos posibles problemas a grandes rasgos:
1) Versión incompatible de Python (codeado en Python 2.7 y estás utilizando Python 3.X), en este caso como solución, simplemente instalar varias versiones e ir probando, en caso de que dentro del script no se aluda a la versión utilizada.

2) El sistema operativo no posee las librerías (import) del script por lo cual no, si estas no son instaladas con anterioridad, provocarán que el script no funcione.

Como consejo utiliza un distro de seguridad, como por ejemplo Kali Linux o algún SO GNU/Linux.

Desconectado tesla

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Agosto 24, 2016, 07:17:56 pm »
cada pagina que me sale me da un 404 error.

Desconectado Xysad

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #16 en: Septiembre 11, 2016, 07:52:34 pm »
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.
« Última modificación: Septiembre 11, 2016, 07:54:08 pm por Xysad »

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 874
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #17 en: Septiembre 11, 2016, 07:59:57 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.

Mira la fecha del post original:

Citar
en: Mayo 16, 2014, 02:44:11 pm »

A saber si sigue vigente la tools. Googlea, por si acaso.

Saludos

Gabriela

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #18 en: Septiembre 11, 2016, 09:35:16 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.

Descargaste tambien el diccionario?
Debes descargar tanto la tool como el diccionario y ponerlos en el mismo directorio.

Saludos,
ANTRAX


Desconectado Lautaro Culic'

  • *
  • Underc0der
  • Mensajes: 146
  • Actividad:
    1.67%
  • Reputación -1
    • Ver Perfil
    • Email
  • Twitter: @lautaroculic
« Respuesta #19 en: Agosto 29, 2017, 02:30:24 am »
Creo que este post ya es de polvo pero por las dudas lo probé y todo perfecto.
Busqué en mi página web y en la de chema alonso (no se me ocurrió otra) y nada, el mismo """Resultado""".

Cuando me pide la URL yo la coloco y abajo dice "Scanning", 20 minutos despúes me tira lo siguiente:
[!]Result

y no aparece más nada.

No sé si significa que no hay Shells o el programita ya quedó obsoleto.



Un saludo al pasado  ;D ;D
« Última modificación: Agosto 29, 2017, 02:38:43 am por Lautaro Culic' »
Compilo, luego existo.

 

¿Te gustó el post? COMPARTILO!



Tool para buscar paginas vulnerables a SQL

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3230
Último mensaje Febrero 24, 2010, 02:56:59 pm
por dracko.rx
Encontrar panel PhpMyadmin mediante Google Dorks

Iniciado por k43l

Respuestas: 0
Vistas: 2351
Último mensaje Octubre 23, 2012, 11:27:41 am
por k43l
Como Encontrar el AdminPanel (Algunos Metodos)

Iniciado por hdbreaker

Respuestas: 4
Vistas: 3112
Último mensaje Junio 25, 2012, 03:34:37 pm
por Satyricon
Pack Tools Defacing (Symlink-Cpanel Cracker-Shells-Bypass Cloudflare)

Iniciado por Bin3ximal

Respuestas: 0
Vistas: 2468
Último mensaje Mayo 04, 2013, 08:30:44 pm
por Bin3ximal
Tips a la hora de usar shells + otras cuantas cosas

Iniciado por dracko.rx

Respuestas: 3
Vistas: 2688
Último mensaje Marzo 25, 2010, 08:32:52 pm
por Cygog