comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

  • 9 Respuestas
  • 3981 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Abril 10, 2013, 02:38:51 pm »
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto  lo cuál es poco comodo a la hora de realizar  una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y  geolocalizacion del mismo.





Incluyendo a travez de un iframe la webshell selecciónada.




 
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.



El proceso de instalación es simple.


- Crear una base de datos e importar el archivo sql  que se encuentra en el directorio bd

- Editar el fichero config.php con los datos correspondientes

- Loguearse dentro de la ShellSave con el password por defecto "test"

- Agendar nuestras webshells.


La tool puede ser descargada desde No tienes permisos para ver links. Registrate o Entra con tu cuenta


Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
« Última modificación: Enero 16, 2015, 12:46:25 pm por ANTRAX »
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Abril 10, 2013, 02:46:48 pm »
Muchisimas gracias [Q]3rv[0]!!
Esta excelente!!


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #2 en: Abril 10, 2013, 05:14:32 pm »
Buena tool.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 549
  • Actividad:
    13.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #3 en: Abril 10, 2013, 10:22:53 pm »
Excelente aporte como siempre q3rv0 :D

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Abril 11, 2013, 09:22:54 am »
Exelente [Q]3rV[0] Te Felicito quedo Genial!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Abril 13, 2013, 09:28:17 pm »
Ya lo he probado y funciona como proxy..
De hecho cuando entre a la Shell me arrojó la IP del server en donde estaba montado el script y no la mia..

Con respecto a lo de snifer, ni idea.. Enviale un MP

Saludos!


Desconectado |şSɘŬ

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is power
    • Ver Perfil
    • Mi Blog
« Respuesta #6 en: Abril 13, 2013, 10:35:17 pm »
No he probado la tool, pero según yo un iframe no deberia servir de proxy. Como bien algunos dicen debería ser por Curl o algo así. El iframe puede cambiar el referer pero la ip sigue siendo la misma según yo. Incluso busque No tienes permisos para ver links. Registrate o Entra con tu cuenta Si un iframe sirviera de proxy web, yo podria modificar el html de cualquier pagina y usar cualquiera como proxy.. y eso no pasa.
 ;)
Muy bueno el script en todo caso [Q]3rV[0]
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #7 en: Abril 13, 2013, 11:55:26 pm »
Ahora que lo mencionas, me entro la duda..
Y sino esperemos que cuervo pueda implementarlo para la siguiente version!


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #8 en: Abril 14, 2013, 03:57:38 am »
Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Abril 14, 2013, 05:34:46 am »
Son correctas las correcciones de  Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.

 

¿Te gustó el post? COMPARTILO!



Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2347
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3721
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Roxy Filemnager ckeditor Upload Shell

Iniciado por Drok3r

Respuestas: 1
Vistas: 898
Último mensaje Febrero 23, 2018, 12:26:02 pm
por KiddArabic
[Video-Tutorial] SQL Injection + Subir shell

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1612
Último mensaje Julio 21, 2010, 07:48:08 pm
por Xt3mP
[VIDEO] Como subir una shell a Wordpress

Iniciado por unkdown

Respuestas: 2
Vistas: 2297
Último mensaje Diciembre 13, 2015, 07:12:12 pm
por Gabriela