Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

  • 9 Respuestas
  • 6648 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto  lo cuál es poco comodo a la hora de realizar  una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y  geolocalizacion del mismo.





Incluyendo a travez de un iframe la webshell selecciónada.




 
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.



El proceso de instalación es simple.


- Crear una base de datos e importar el archivo sql  que se encuentra en el directorio bd

- Editar el fichero config.php con los datos correspondientes

- Loguearse dentro de la ShellSave con el password por defecto "test"

- Agendar nuestras webshells.


La tool puede ser descargada desde Solo los usuarios pueden ver los links. Registrate o Ingresar


Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
« Última modificación: Enero 16, 2015, 12:46:25 pm por ANTRAX »
Web: Solo los usuarios pueden ver los links. Registrate o Ingresar

Twitter: Solo los usuarios pueden ver los links. Registrate o Ingresar

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Muchisimas gracias [Q]3rv[0]!!
Esta excelente!!


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
  • Skype: thebrowfc
    • Ver Perfil
Buena tool.
Twitter: @The_Pr0ph3t
[email protected]

Conectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG
Excelente aporte como siempre q3rv0 :D
Pentest - Hacking & Security Services

Contact me: [email protected]

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email
Exelente [Q]3rV[0] Te Felicito quedo Genial!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Ya lo he probado y funciona como proxy..
De hecho cuando entre a la Shell me arrojó la IP del server en donde estaba montado el script y no la mia..

Con respecto a lo de snifer, ni idea.. Enviale un MP

Saludos!


Desconectado |şSɘŬ

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is power
    • Ver Perfil
    • Mi Blog
No he probado la tool, pero según yo un iframe no deberia servir de proxy. Como bien algunos dicen debería ser por Curl o algo así. El iframe puede cambiar el referer pero la ip sigue siendo la misma según yo. Incluso busque Solo los usuarios pueden ver los links. Registrate o Ingresar Si un iframe sirviera de proxy web, yo podria modificar el html de cualquier pagina y usar cualquiera como proxy.. y eso no pasa.
 ;)
Muy bueno el script en todo caso [Q]3rV[0]
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Ahora que lo mencionas, me entro la duda..
Y sino esperemos que cuervo pueda implementarlo para la siguiente version!


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy
Web: Solo los usuarios pueden ver los links. Registrate o Ingresar

Twitter: Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Son correctas las correcciones de  Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.

 

Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 5793
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 3766
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Distintas formas de subir shell a Joomla

Iniciado por Xt3mP

Respuestas: 2
Vistas: 4912
Último mensaje Agosto 30, 2012, 04:30:15 am
por andrewtwo
Deface un site utilizando shell c99 por keymort

Iniciado por ..::key-m0rt::..

Respuestas: 4
Vistas: 5436
Último mensaje Marzo 30, 2011, 08:56:50 pm
por Devilboy
Una noche con PrestaShop [anécdota][shell-upload]

Iniciado por Xt3mP

Respuestas: 5
Vistas: 5901
Último mensaje Julio 18, 2012, 06:39:49 pm
por Xt3mP