[SOLUCIONADO] Webshells? Donde empezar?

XDA · Octubre 20, 2016, 03:57:24 PM

Buenas tardes, me ha interesado un poco el tema de hacking web con webshells, conosco ataques de SQLI,XSS pero realmente nunca he entendido al 100% como funciona una shell y cual es el proceso para subirlo al servidor, me pueden recomendar algun tutorial o informacion en de el foro, ya que busque en el foro de shells pero unicamente encuentro shells no veo ningun tutorial acerca del tema.

Gracias

puntoCL · Octubre 20, 2016, 06:08:24 PM

Hola

Mira un webshell es un backdoor un archivo en php que simula un cpanel, adonde puedes
ver las carpetas
crear carpetas
borrar carpetas
ver los servicios
ver que OS es
servicios
conectarte a la BD
Ver Ip
Ver los log

Teni casi todo el control del servidor web

yo recomiendo ocupar "weevely" es un backdoor hace lo mismo que una webshell pero son meno indetectable,

en underc0de puede encontrar hartos shell No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

a mi gusto ocupo "b374k-2.8"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

para ver como funciona puedes ocupar instala wampserver como por ejemplo para emular un server en tu pc y ver como funciona una web shell

rollth · Octubre 20, 2016, 07:23:47 PM

Es como te han comentado. Simplemente es un backdoor, formas de subirlas? Pues hay muchas, puedes usar algún protocolo como ftp, ssh, etc. O puedes hacerlo a través de algún upload.php, te voy a dejar un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que hice de esto mismo y voy a dar el tema como solucionado, si tienes alguna duda puedes seguir comentado aquí.

Saludos.

[SOLUCIONADO] Webshells? Donde empezar?

XDA

Octubre 20, 2016, 03:57:24 PM Ultima modificación: Octubre 20, 2016, 07:24:12 PM por rollth

puntoCL

Octubre 20, 2016, 06:08:24 PM #1 Ultima modificación: Octubre 20, 2016, 06:18:36 PM por puntoCL

rollth

Octubre 20, 2016, 07:23:47 PM #2