Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

  • 9 Respuestas
  • 6914 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto  lo cuál es poco comodo a la hora de realizar  una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y  geolocalizacion del mismo.





Incluyendo a travez de un iframe la webshell selecciónada.




 
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.



El proceso de instalación es simple.


- Crear una base de datos e importar el archivo sql  que se encuentra en el directorio bd

- Editar el fichero config.php con los datos correspondientes

- Loguearse dentro de la ShellSave con el password por defecto "test"

- Agendar nuestras webshells.


La tool puede ser descargada desde http://venenoderon.eu/shellsave.zip


Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
« Última modificación: Enero 16, 2015, 12:46:25 pm por ANTRAX »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Muchisimas gracias [Q]3rv[0]!!
Esta excelente!!


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
  • Skype: thebrowfc
    • Ver Perfil
Buena tool.
Twitter: @The_Pr0ph3t
[email protected]

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG
Excelente aporte como siempre q3rv0 :D
Pentest - Hacking & Security Services

Contact me: [email protected]

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email
Exelente [Q]3rV[0] Te Felicito quedo Genial!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Ya lo he probado y funciona como proxy..
De hecho cuando entre a la Shell me arrojó la IP del server en donde estaba montado el script y no la mia..

Con respecto a lo de snifer, ni idea.. Enviale un MP

Saludos!


Desconectado |şSɘŬ

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is power
    • Ver Perfil
    • Mi Blog
No he probado la tool, pero según yo un iframe no deberia servir de proxy. Como bien algunos dicen debería ser por Curl o algo así. El iframe puede cambiar el referer pero la ip sigue siendo la misma según yo. Incluso busque hilos donde hablan de lo mismo. Si un iframe sirviera de proxy web, yo podria modificar el html de cualquier pagina y usar cualquiera como proxy.. y eso no pasa.
 ;)
Muy bueno el script en todo caso [Q]3rV[0]

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Ahora que lo mencionas, me entro la duda..
Y sino esperemos que cuervo pueda implementarlo para la siguiente version!


Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Son correctas las correcciones de  Psymera.

Un <iframe>sarasa</iframe>, SIEMPRE se ejecuta en el browser... no en el servidor.

 

Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 4000
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 6020
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Subir Shell desde la Administración de un foro SMF

Iniciado por Rootscale

Respuestas: 2
Vistas: 5040
Último mensaje Junio 28, 2012, 12:00:20 am
por hdbreaker
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3929
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx
Intrusión a un Servidor Por SQLi y Obtener shell

Iniciado por hdbreaker

Respuestas: 11
Vistas: 6991
Último mensaje Julio 15, 2012, 09:12:22 am
por عя ҜΔŁĬ