DAws: Webshell PHP avanzado https://github.com/dotcppfile/DAws
DAws es un Webshell PHP, escrito por dotcppfile y Aces, que tiene varias cosas que lo hacen bastante interesante:
Evasión de disablers: no sólo usa una función para conseguirlo si no que utiliza hasta seis distintas si es necesario. Por ejemplo, si shell_exec está desactivado en su lugar intentará utilizar exec, passthru, system, popen o proc_open. Igual que para descargar un archivo de un enlace, si no se puede usar curl lo sustituirá por file_get_content que además se utilizará en cada sección y función del shell.
Codificación automática en BASE64: DAws codifica automáticamente la mayoría de sus GET y POST usando javascript o PHP lo que permitirá al shell evadir casi todos los WAF existentes.
Administrador avanzado de archivos: DAws tiene todo lo que necesita un gestor de archivos y aún más, pero sus características principales son que todo se muestra de forma dinámica; los permisos de todos los archivos y carpetas se comprueban, por lo que las funciones que se pueden utilizar estarán disponibles basándose en esos permisos, lo que ahorrará tiempo y hára todo mucho más fácil.
Herramientas: DAws tiene bastantes herramientas útiles, tales como "bpscan", que puede identificar los puertos utilizables y no bloqueados en el servidor en pocos minutos y para más adelante usar por ejemplo un shell bind.
Todo lo que no se puede utilizar será eliminado simplemente para que los usuarios no tengan que perder el tiempo. Por ejemplo la ejecución de Scripts C++ cuando no hay compiladores de C++ en el servidor (DAws habría comprobado múltiples compiladores en el primer lugar), en ese caso, la función será eliminada automáticamente.
Soporta Windows y Linux.
Código fuente abierto.
Fuente:
http://seguinfo.blogspot.com.es/2015/01/daws-webshell-php-avanzado.html
Autor
En línea
