comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

  • 9 Respuestas
  • 4163 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Abril 10, 2013, 02:38:51 pm »
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto  lo cuál es poco comodo a la hora de realizar  una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y  geolocalizacion del mismo.





Incluyendo a travez de un iframe la webshell selecciónada.




 
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.



El proceso de instalación es simple.


- Crear una base de datos e importar el archivo sql  que se encuentra en el directorio bd

- Editar el fichero config.php con los datos correspondientes

- Loguearse dentro de la ShellSave con el password por defecto "test"

- Agendar nuestras webshells.


La tool puede ser descargada desde http://venenoderon.eu/shellsave.zip


Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
« Última modificación: Enero 16, 2015, 12:46:25 pm por ANTRAX »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5406
  • Actividad:
    11.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Abril 10, 2013, 02:46:48 pm »
Muchisimas gracias [Q]3rv[0]!!
Esta excelente!!


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #2 en: Abril 10, 2013, 05:14:32 pm »
Buena tool.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Conectado arthusu

  • *
  • Underc0der
  • Mensajes: 552
  • Actividad:
    3.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #3 en: Abril 10, 2013, 10:22:53 pm »
Excelente aporte como siempre q3rv0 :D
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Abril 11, 2013, 09:22:54 am »
Exelente [Q]3rV[0] Te Felicito quedo Genial!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5406
  • Actividad:
    11.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Abril 13, 2013, 09:28:17 pm »
Ya lo he probado y funciona como proxy..
De hecho cuando entre a la Shell me arrojó la IP del server en donde estaba montado el script y no la mia..

Con respecto a lo de snifer, ni idea.. Enviale un MP

Saludos!


Desconectado |şSɘŬ

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is power
    • Ver Perfil
    • Mi Blog
« Respuesta #6 en: Abril 13, 2013, 10:35:17 pm »
No he probado la tool, pero según yo un iframe no deberia servir de proxy. Como bien algunos dicen debería ser por Curl o algo así. El iframe puede cambiar el referer pero la ip sigue siendo la misma según yo. Incluso busque hilos donde hablan de lo mismo. Si un iframe sirviera de proxy web, yo podria modificar el html de cualquier pagina y usar cualquiera como proxy.. y eso no pasa.
 ;)
Muy bueno el script en todo caso [Q]3rV[0]

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5406
  • Actividad:
    11.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #7 en: Abril 13, 2013, 11:55:26 pm »
Ahora que lo mencionas, me entro la duda..
Y sino esperemos que cuervo pueda implementarlo para la siguiente version!


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #8 en: Abril 14, 2013, 03:57:38 am »
Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Abril 14, 2013, 05:34:46 am »
Son correctas las correcciones de  Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.

 

¿Te gustó el post? COMPARTILO!



Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2482
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3842
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Subir Shell desde la Administración de un foro SMF

Iniciado por Rootscale

Respuestas: 2
Vistas: 3759
Último mensaje Junio 28, 2012, 12:00:20 am
por hdbreaker
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2507
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx
Intrusión a un Servidor Por SQLi y Obtener shell

Iniciado por hdbreaker

Respuestas: 11
Vistas: 4700
Último mensaje Julio 15, 2012, 09:12:22 am
por عя ҜΔŁĬ