ncontrar shells en paginas web con Fwshell
Fwshell es una herramienta de codigo abierto la cual nos permite encontrar las conocidas shell's o puertas traseras de paginas web, cuya finalidad es tener acceso a todo el servidor web ,esta herramienta tambien puede ser utilizada para auditoria de nuestro propio sitio en busca de dichas shells
El creador de la Herramienta es un amigo mio , Fr4rp Core
Bueno lo Primero sera descargar la herramienta en el siguiente direccion :
https://github.com/mrjopino/Fwshell
una ves de ello, vamos a ejecutarlo por la terminal en este caso, yo lo guarde en Toolz/Fwshell-master
fwshell.py
Pondremos el link de la web la cual vamos a escanear
(http://i.imgur.com/EW7ihTC.png)
Como vemos empezara a buscar la shells que posiblemente estén subidas en ese servidor una ves que termine todo el escaneo saldran los resultados encontrados
(http://i.imgur.com/abwAsuA.png)
como vemos a encontrado una shell, entonces nos dirigiremos en dicho link :
(http://i.imgur.com/leBX9JB.png)
como vemos encontró una shell
gracias soy nuevo por aqui :)
Fuente: backtrack-omar
Muy buena! La acabo de probar!
Trae un diccionario bastante extenso!
Muchas gracias por el post!
Saludos!
ANTRAX
Muy bueno, gracias!
Saludos.
Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre
Interesante la herramienta ya llevaba trasteando algo de ella ;), armando una entrada en mi blog pero en otra si usas fuentes externas deja la fuente porfavor, a no ser que tu seas el autor de la entrada.
Regards,
Snifer
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Lo unico malo que le veo esque busca segun el nombre de la shell, las buenas buenas que sulene interesar cambian el nombre para evitar este tipo de robos, por no decir que tienen password... Seria una herramienta perfecta si analizara los php en busca de shells, no por nombre
Si, sinceramente sería buenisimo que analizara los PHP.. pero creo que cargaría demasiado el servidor de tanto testear file por file..
Creo que le haria falta algun crawler que indexe todo el sitio y vaya probando con los path en el diccionario. Por que para eso me bajo el dics.txt, se lo paso a dirbuster y seria lo mismo. Ademas comparto la idea de 0b3Y que busque strings en el source de la aplicacion, que contengan el indicio de algun tipo de webshell.
También seria bueno la posibilidad de integrar múltiples proxys, para evitar ban de ip's, pero es un buen comienzo y tiene un lista Bastante extensa.
Saludos
Gn0m3
Que version de python tenes instalada?
Hola, a mi tampoco me funciona solo me pone que ingrese el url, lo pongo y dice escaneando y otra vez me pone ingrese url :( no se si me pueden ayudar
no entendi bro una ves encontrada la shell puedes hacer lo que quieras cambiar index ? es asi de facil ?
Esta herramienta zekurity te permite identificar shells en un servidor, las uales haya subido un atacante si estas en el otro lado, ya si eres del bando malo por decirlo así, ya depende lo que llegues a realizar.
Regards,
Snifer
Gracias, checando...
Enviado desde mi iPad Extreme Gold Jarcor Edition utilizando Tapatalk666
Trate de ejecutarlo me dio error me imagino es poruqe tengo pyton version 3.0 y la version del la programación es de 1.0
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Trate de ejecutarlo me dio error me imagino es poruqe tengo pyton version 3.0 y la version del la programación es de 1.0
Amigo voy leyendo un poco lo que comentas en el foro, y de verdad te pido que te tomes unos minutos y te dediques a investigar antes de hablar y hablar.
La versión 1.0 se refiere a la versión del script y no a la versión de Python necesaria para que funcione, si el script no funciona, es a causa de dos posibles problemas a grandes rasgos:
1) Versión incompatible de Python (codeado en Python 2.7 y estás utilizando Python 3.X), en este caso como solución, simplemente instalar varias versiones e ir probando, en caso de que dentro del script no se aluda a la versión utilizada.
2) El sistema operativo no posee las librerías (import) del script por lo cual no, si estas no son instaladas con anterioridad, provocarán que el script no funcione.
Como consejo utiliza un distro de seguridad, como por ejemplo Kali Linux o algún SO GNU/Linux.
cada pagina que me sale me da un 404 error.
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.
Mira la fecha del post original:
Citaren: Mayo 16, 2014, 02:44:11 pm »
A saber si sigue vigente la tools. Googlea, por si acaso.
Saludos
Gabriela
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.
Descargaste tambien el diccionario?
Debes descargar tanto la tool como el diccionario y ponerlos en el mismo directorio.
Saludos,
ANTRAX
Creo que este post ya es de polvo pero por las dudas lo probé y todo perfecto.
Busqué en mi página web y en la de chema alonso (no se me ocurrió otra) y nada, el mismo """Resultado""".
Cuando me pide la URL yo la coloco y abajo dice "Scanning", 20 minutos despúes me tira lo siguiente:
[!]Result
y no aparece más nada.
No sé si significa que no hay Shells o el programita ya quedó obsoleto.
Un saludo al pasado ;D ;D
tampoco me funciono
@19lider (https://underc0de.org/foro/index.php?action=profile;u=35211) ¿como hacer esto, pero de forma anonima? me parece una maravilla de programa ???
Hola @4flans (https://underc0de.org/foro/index.php?action=profile;u=69637) no creo que 19lider no te responda. Para hacerlo anónimo lo puede colgándote el wifi del vecino o conectándote a un proxy. El software en si no trae una opción que te diga que lo hagas de forma anomia.
Hay que poner HTTP o HTTPS segun corresponda,sino no funciona
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Creo que este post ya es de polvo pero por las dudas lo probé y todo perfecto.
Busqué en mi página web y en la de chema alonso (no se me ocurrió otra) y nada, el mismo """Resultado""".
Cuando me pide la URL yo la coloco y abajo dice "Scanning", 20 minutos despúes me tira lo siguiente:
[!]Result
y no aparece más nada.
No sé si significa que no hay Shells o el programita ya quedó obsoleto.
Un saludo al pasado ;D ;D
Eso significa que no encuentra ninguna, mira el diccionario y sube un fichero en el path y con el nombre que toque a ver si lo detecta.
Un saludo.
La estoy probando y veo que se queda mucho en scanning no se si sigue funcionando , alguien sabe ?
gracis por compartir.!