Encontrar shells en paginas web con Fwshell

Iniciado por 19lider, Mayo 16, 2014, 02:44:11 PM

Tema anterior - Siguiente tema

0 Miembros y 6 Visitantes están viendo este tema.

Mayo 16, 2014, 02:44:11 PM Ultima modificación: Mayo 21, 2014, 12:14:28 PM por Snifer
ncontrar shells en paginas web con Fwshell

Fwshell es una herramienta de codigo abierto la cual nos permite encontrar las conocidas shell's o puertas traseras de paginas web, cuya finalidad es tener acceso a todo el servidor web ,esta herramienta tambien puede ser utilizada para auditoria de nuestro propio sitio en busca de dichas shells

El creador de la Herramienta es un  amigo mio , Fr4rp Core

Bueno lo Primero sera descargar la herramienta en el siguiente direccion :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

una ves de ello, vamos a ejecutarlo por la terminal  en este caso, yo lo guarde en Toolz/Fwshell-master

Código: php
fwshell.py


Pondremos el link de la web la cual vamos a escanear


Como vemos empezara a buscar la shells que posiblemente estén subidas en ese servidor una ves que termine todo el escaneo saldran los resultados encontrados


como vemos a encontrado una shell, entonces nos dirigiremos en dicho link :


como vemos encontró una shell   
gracias soy nuevo por aqui :)

Fuente: backtrack-omar

Muy buena! La acabo de probar!
Trae un diccionario bastante extenso!

Muchas gracias por el post!

Saludos!
ANTRAX



Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre

Interesante la herramienta ya llevaba trasteando algo de ella ;), armando una entrada en mi blog pero en otra si usas fuentes externas deja la fuente porfavor, a no ser que tu seas el autor de la entrada.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre

Si, sinceramente sería buenisimo que analizara los PHP.. pero creo que cargaría demasiado el servidor de tanto testear file por file..


Creo que le haria falta algun crawler que indexe todo el sitio y vaya probando con los path en el diccionario. Por que para eso me bajo el dics.txt, se lo paso a dirbuster y seria lo mismo. Ademas comparto la idea de 0b3Y que busque strings en el source de la aplicacion, que contengan el indicio de algun tipo de webshell.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También seria bueno la posibilidad de integrar múltiples proxys, para evitar ban de ip's, pero es un buen comienzo y tiene un lista Bastante extensa.

Saludos

Gn0m3


Hola, a mi tampoco me funciona solo me pone que ingrese el url, lo pongo y dice escaneando y otra vez me pone ingrese url :( no se si me pueden ayudar


no entendi bro una ves encontrada la shell puedes hacer lo que quieras cambiar index ? es asi de facil ?

Esta herramienta zekurity te permite identificar shells en un servidor, las uales haya subido un atacante si estas en el otro lado, ya si eres del bando malo por decirlo así, ya depende lo que llegues a realizar.


Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Gracias, checando...

Enviado desde mi iPad Extreme Gold Jarcor Edition utilizando Tapatalk666


Trate de ejecutarlo me dio error me imagino es poruqe tengo pyton version 3.0 y la version del la programación es de 1.0

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Trate de ejecutarlo me dio error me imagino es poruqe tengo pyton version 3.0 y la version del la programación es de 1.0

Amigo voy leyendo un poco lo que comentas en el foro, y de verdad te pido que te tomes unos minutos y te dediques a investigar antes de hablar y hablar.

La versión 1.0 se refiere a la versión del script y no a la versión de Python necesaria para que funcione, si el script no funciona, es a causa de dos posibles problemas a grandes rasgos:
1) Versión incompatible de Python (codeado en Python 2.7 y estás utilizando Python 3.X), en este caso como solución, simplemente instalar varias versiones e ir probando, en caso de que dentro del script no se aluda a la versión utilizada.

2) El sistema operativo no posee las librerías (import) del script por lo cual no, si estas no son instaladas con anterioridad, provocarán que el script no funcione.

Como consejo utiliza un distro de seguridad, como por ejemplo Kali Linux o algún SO GNU/Linux.

cada pagina que me sale me da un 404 error.

Septiembre 11, 2016, 07:52:34 PM #16 Ultima modificación: Septiembre 11, 2016, 07:54:08 PM por Xysad
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.

Mira la fecha del post original:

Citaren: Mayo 16, 2014, 02:44:11 pm »

A saber si sigue vigente la tools. Googlea, por si acaso.

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.

Descargaste tambien el diccionario?
Debes descargar tanto la tool como el diccionario y ponerlos en el mismo directorio.

Saludos,
ANTRAX


Agosto 29, 2017, 02:30:24 AM #19 Ultima modificación: Agosto 29, 2017, 02:38:43 AM por Lautaro Culic'
Creo que este post ya es de polvo pero por las dudas lo probé y todo perfecto.
Busqué en mi página web y en la de chema alonso (no se me ocurrió otra) y nada, el mismo """Resultado""".

Cuando me pide la URL yo la coloco y abajo dice "Scanning", 20 minutos despúes me tira lo siguiente:
[!]Result

y no aparece más nada.

No sé si significa que no hay Shells o el programita ya quedó obsoleto.



Un saludo al pasado  ;D ;D