Buenas tardes, me ha interesado un poco el tema de hacking web con webshells, conosco ataques de SQLI,XSS pero realmente nunca he entendido al 100% como funciona una shell y cual es el proceso para subirlo al servidor, me pueden recomendar algun tutorial o informacion en de el foro, ya que busque en el foro de shells pero unicamente encuentro shells no veo ningun tutorial acerca del tema.
Gracias
Hola
Mira un webshell es un backdoor un archivo en php que simula un cpanel, adonde puedes
ver las carpetas
crear carpetas
borrar carpetas
ver los servicios
ver que OS es
servicios
conectarte a la BD
Ver Ip
Ver los log
Teni casi todo el control del servidor web
yo recomiendo ocupar "weevely" es un backdoor hace lo mismo que una webshell pero son meno indetectable,
en underc0de puede encontrar hartos shell https://shells.underc0de.org/?dir=PHP%2F
a mi gusto ocupo "b374k-2.8"
https://code.google.com/archive/p/b374k-shell/downloads
https://www.youtube.com/watch?v=Yffb2OgGnYI
para ver como funciona puedes ocupar instala wampserver como por ejemplo para emular un server en tu pc y ver como funciona una web shell
Es como te han comentado. Simplemente es un backdoor, formas de subirlas? Pues hay muchas, puedes usar algún protocolo como ftp, ssh, etc. O puedes hacerlo a través de algún upload.php, te voy a dejar un tutorial (https://underc0de.org/foro/pentest/upload-php-(vulnerabilidad)/msg97730/#msg97730) que hice de esto mismo y voy a dar el tema como solucionado, si tienes alguna duda puedes seguir comentado aquí.
Saludos.