elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  alguna shell discreta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: alguna shell discreta  (Leído 2,577 veces)
General Dmitry Vergadoski


Desconectado Desconectado

Mensajes: 838


General de División.


Ver Perfil
alguna shell discreta
« en: 18 Enero 2015, 16:24 pm »

hola amigos alguno de ustedes sabe el nombre de una shell en php que sea discreta y que no levante sospechas.

muchas gracias de antemano.
En línea

Primero mártir que arrodillado frente una dictadura.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.120


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: alguna shell discreta
« Respuesta #1 en: 19 Enero 2015, 16:53 pm »

b374k shell 3.2
https://github.com/b374k/b374k
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.120


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: alguna shell discreta
« Respuesta #2 en: 30 Enero 2015, 17:33 pm »

DAws: Webshell PHP avanzado
https://github.com/dotcppfile/DAws



DAws es un Webshell PHP, escrito por dotcppfile y Aces, que tiene varias cosas que lo hacen bastante interesante:

    Evasión de disablers: no sólo usa una función para conseguirlo si no que utiliza hasta seis distintas si es necesario. Por ejemplo, si shell_exec está desactivado en su lugar intentará utilizar exec, passthru, system, popen o proc_open. Igual que para descargar un archivo de un enlace, si no se puede usar curl lo sustituirá por file_get_content que además se utilizará en cada sección y función del shell.
    Codificación automática en BASE64: DAws codifica automáticamente la mayoría de sus GET y POST usando javascript o PHP lo que permitirá al shell evadir casi todos los WAF existentes.
    Administrador avanzado de archivos: DAws tiene todo lo que necesita un gestor de archivos y aún más, pero sus características principales son que todo se muestra de forma dinámica; los permisos de todos los archivos y carpetas se comprueban, por lo que las funciones que se pueden utilizar estarán disponibles basándose en esos permisos, lo que ahorrará tiempo y hára todo mucho más fácil.
    Herramientas: DAws tiene bastantes herramientas útiles, tales como "bpscan", que puede identificar los puertos utilizables y no bloqueados en el servidor en pocos minutos y para más adelante usar por ejemplo un shell bind.
    Todo lo que no se puede utilizar será eliminado simplemente para que los usuarios no tengan que perder el tiempo. Por ejemplo la ejecución de Scripts C++ cuando no hay compiladores de C++ en el servidor (DAws habría comprobado múltiples compiladores en el primer lugar), en ese caso, la función será eliminada automáticamente.
    Soporta Windows y Linux.
    Código fuente abierto.


Fuente:
http://seguinfo.blogspot.com.es/2015/01/daws-webshell-php-avanzado.html
« Última modificación: 30 Enero 2015, 18:28 pm por el-brujo » En línea

B3L14L

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: alguna shell discreta
« Respuesta #3 en: 6 Febrero 2015, 14:33 pm »

Todo es un tema de diseño, evidentemente por más Shell que tengas si tiene fondo negro y letras verdes y la página vulnerable es un portal corporativo azul y blanco, siempre va a "cantar" y viceversa o mil casos peculiares distintos.
La cuestión es usar un poco el ingenio previamente subir una Shell, estudiar bien la hoja de estilos de la web y aplicar el mismo patrón de diseño, incluído logo corporativo y todo lo que esté al alcance, con el fin de pasar desapercibido en el caso de que un empleado la visualice por mera coincidencia ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
Hacking
Oryon 2 3,437 Último mensaje 30 Junio 2011, 06:31 am
por Oryon
[PHP Shell] Poison Shell 1.0 (Version Identada)
Nivel Web
BigBear 3 6,095 Último mensaje 15 Octubre 2012, 07:52 am
por ameise_1987
Existe alguna función o alguna forma para contar archivos/ficheros .txt
Programación C/C++
gibranini 3 1,991 Último mensaje 8 Octubre 2014, 07:34 am
por milx86
Problemas con Matematica Discreta « 1 2 »
Foro Libre
MCLucro 10 2,807 Último mensaje 23 Mayo 2015, 14:50 pm
por Gh057
Alguna shell linux online???
Scripting
lorden 3 1,749 Último mensaje 1 Junio 2017, 13:45 pm
por lorden
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines