comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Daws, un webshell avanzado!

  • 3 Respuestas
  • 2223 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mayk0

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Hacktivismo Latinoamerica
    • Email
  • Skype: maykozapata
« en: Febrero 09, 2015, 05:55:16 pm »

DAws es un webshell php, escrito por dotcppfile y Aces, que tiene varias cosas que lo hacen bastante interesante:

- evasión de disablers: no sólo usa una función para conseguirlo si no que utiliza hasta seis distintas si es necesario. Por ejemplo, si shell_exec está desactivado en su lugar intentará utilizar exec, passthru, system, popen o proc_open. Igual que para descargar un archivo de un enlace, si no se puede usar curl  lo sustituirá por file_get_content que además se utilizará en cada sección y función del shell.

- codificación automática en base64: DAws codifica automáticamente la mayoría de sus GET y POST usando Java Script o PHP lo que permitirá al shell evadir casi todos los WAF existentes.

- administrador avanzado de archivos: DAws tiene todo lo que necesita un gestor de archivos y aún más, pero sus características principales son que todo se muestra de forma dinámica; los permisos de todos los archivos y carpetas se comprueban, por lo que las funciones que se pueden utilizar estarán disponibles basándose en esos permisos, lo que ahorrará tiempo y hára todo mucho más fácil.

- herramientas: DAws tiene bastantes herramientas útiles, tales como "bpscan", que puede identificar los puertos utilizables y no bloqueados en el servidor en pocos minutos y para más adelante usar por ejemplo un shell bind.

- todo lo que no se puede utilizar será eliminado simplemente para que los usuarios no tengan que perder el tiempo. Por ejemplo la ejecución de scripts c++ cuando no hay compiladores de C++ en el servidor (DAws habría comprobado múltiples compiladores en el primer lugar), en ese caso, la función será eliminada automáticamente.

- soporta Windows y Linux.

- código fuente abierto.

Proyecto: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Febrero 09, 2015, 10:24:24 pm por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado passmaker

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 09, 2015, 09:31:23 pm »
Hola, buenas a todos. Lo han hecho funcionar? Le paso o le creo las var POST y nada. Alguna ayuda?
Gracias.

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #2 en: Febrero 10, 2015, 03:40:42 am »
Cambia el código para que pases la variable por GEt y te funcionara, algo asi:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
if(isset($_GET['pass']))
{
if($_GET['pass'] == "stormdark")
{
$_SESSION['login']=true;
}
else
{
session_destroy();
echo "$notfound";
exit;
}
}
No tienes permisos para ver links. Registrate o Entra con tu cuenta
In my mind where before there was order, today there is only chaØs!

Desconectado passmaker

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 10, 2015, 06:36:47 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Cambia el código para que pases la variable por GEt y te funcionara, algo asi:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
if(isset($_GET['pass']))
{
if($_GET['pass'] == "stormdark")
{
$_SESSION['login']=true;
}
else
{
session_destroy();
echo "$notfound";
exit;
}
}
Muchas Gracias! al final lo hice así.

 

¿Te gustó el post? COMPARTILO!