WHK hShellHola, les comparto mi WebShell hecha en php: https://github.com/WHK102/hShell
La había hecho hace muchos años pero comenzaré a publicar algunos de mis proyectos.
Algunas ventajas
- El núcleo de todo el código está en el cliente y no en el servidor.
- No deja rastros de la ejecución en el servidor ya que el código no se guarda.
- No necesita actualizaciones del lado del servidor o intervenir el código en cada cambio.
- El código es transportado y no almacenado previniendo la detección de los antivirus.
- El transporte del código está ofuscado evadiendo la detección de los WAF.
- El transporte de datos se realiza vía HTTP / POST previniendo dejar rastros en los logs de accesos del servidor WEB.
- Utilización de payloads al azar en el transporte del código para la prevención de la detección de los WAF.
- Soporta grandes transferencias de datos utilizando el transporte multipart/form-data sin almacenamiento del buffer en memoria por más de 1024 bytes del lado del cliente y del servidor.
¿Cómo se usa?Igual que cualquier Shell WEB, subes el servidor.php al servidor y luego te conectas utilizando cliente.php desde el terminal así:
php cliente.phpComandos disponibleshShell:/> help
Command | Description
──────────────────────────────────────────────────────────────
connect [url] : Connect to Server WebShell script.
help : Show help of the client.
cat : Show the content of remote file.
tail [file path] : Read the last lines of specific file.
cd [directory] : Navigate to specific remote directory.
shell [command] : Execute a simple command in remote server using the current remote path. Detect automatic available method on the server. See the call-exec command. Alias of exec and system commands.
force-shell [method] [command] : Force execute a simple command in remote server using an specific php method in current path. Alias of force-exec and force-system commands. Available methods: system, exec, shell_exec, passthru, popen, proc_open, explicit (using double quotes `).
edit [editor command] [file path] : Edit remote file with specific local command edtor, example: edit vi /etc/shadow
nano [file path] : Edit remote file with nano editor on the local system.
vi [file path] : Edit remote file with vi editor on the local system.
vim [file path] : Edit remote file with vim editor on the local system.
gedit [file path] : Edit remote file with gedit editor on the local system.
notepad [file path] : Edit remote file with notepad editor on the local system.
sublime [file path] : Edit remote file with sublime text editor on the local system.
uninstall : Uninstall the current WebShell on the server.
install [file path] : Install the WebShell on the specific remote parh.
mysql [host] [port] [user] [password] : Start an interative MySQL shell connection on the remote server.
mysqldump [host] [port] [user] [password] [local file] : Make a dump from remote database to local file .sql
download [remote path] [local path] : Download a backup of file or directory from server to local path.
upload [local path] [remote path] : Upload a local file or directory to remote directory (maintains the same permits)
rm [path] : Delete the specific file or directory path.
mkdir [path] : Make a directory on the server.
phpinfo : Show the full info of the php, libraries and enviroments of the server.
id : Show the full info of the current user and group on the server.
ls : List files and folders of the current path on the server. Alias of ll and dir commands.
shellpath : Show the current local path of the WebShell server.
pwd : Show the current local path on the server.
uname : Show the full info of the System Operative of the server.
exit : Exit of the client but not remove the WebShell on the server. See uninstall. Alias of quit command.Algunos comandos no están disponibles porque están en construcción continua.
Saludos.