Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

q3rv0 · Abril 10, 2013, 02:38:51 PM

La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto lo cuál es poco comodo a la hora de realizar una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y geolocalizacion del mismo.

Incluyendo a travez de un iframe la webshell selecciónada.

Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.

El proceso de instalación es simple.

- Crear una base de datos e importar el archivo sql que se encuentra en el directorio bd

- Editar el fichero config.php con los datos correspondientes

- Loguearse dentro de la ShellSave con el password por defecto "test"

- Agendar nuestras webshells.

La tool puede ser descargada desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.

ANTRAX · Abril 10, 2013, 02:46:48 PM

Muchisimas gracias [Q]3rv[0]!!
Esta excelente!!

Pr0ph3t · Abril 10, 2013, 05:14:32 PM

Buena tool.

arthusu · Abril 10, 2013, 10:22:53 PM

Excelente aporte como siempre q3rv0

Muppet · Abril 11, 2013, 09:22:54 AM

Exelente [Q]3rV[0] Te Felicito quedo Genial!

ANTRAX · Abril 13, 2013, 09:28:17 PM

Ya lo he probado y funciona como proxy..
De hecho cuando entre a la Shell me arrojó la IP del server en donde estaba montado el script y no la mia..

Con respecto a lo de snifer, ni idea.. Enviale un MP

Saludos!

|şSɘŬ · Abril 13, 2013, 10:35:17 PM

No he probado la tool, pero según yo un iframe no deberia servir de proxy. Como bien algunos dicen debería ser por Curl o algo así. El iframe puede cambiar el referer pero la ip sigue siendo la misma según yo. Incluso busque No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Si un iframe sirviera de proxy web, yo podria modificar el html de cualquier pagina y usar cualquiera como proxy.. y eso no pasa.

Muy bueno el script en todo caso [Q]3rV[0]

ANTRAX · Abril 13, 2013, 11:55:26 PM

Ahora que lo mencionas, me entro la duda..
Y sino esperemos que cuervo pueda implementarlo para la siguiente version!

q3rv0 · Abril 14, 2013, 03:57:38 AM

Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy

s3cur1tyr00t · Abril 14, 2013, 05:34:46 AM

Son correctas las correcciones de Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.

Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

q3rv0

Abril 10, 2013, 02:38:51 PM Ultima modificación: Enero 16, 2015, 12:46:25 PM por ANTRAX

ANTRAX

Abril 10, 2013, 02:46:48 PM #1

Pr0ph3t

Abril 10, 2013, 05:14:32 PM #2

arthusu

Abril 10, 2013, 10:22:53 PM #3

Muppet

Abril 11, 2013, 09:22:54 AM #4

ANTRAX

Abril 13, 2013, 09:28:17 PM #5

|şSɘŬ

Abril 13, 2013, 10:35:17 PM #6

ANTRAX

Abril 13, 2013, 11:55:26 PM #7

q3rv0

Abril 14, 2013, 03:57:38 AM #8

s3cur1tyr00t

Abril 14, 2013, 05:34:46 AM #9