Autor
Hola, les comparto mi WebShell hecha en php: https://github.com/WHK102/hShell
La había hecho hace muchos años pero comenzaré a publicar algunos de mis proyectos.
Algunas ventajas
- El núcleo de todo el código está en el cliente y no en el servidor.
- No deja rastros de la ejecución en el servidor ya que el código no se guarda.
- No necesita actualizaciones del lado del servidor o intervenir el código en cada cambio.
- El código es transportado y no almacenado previniendo la detección de los antivirus.
- El transporte del código está ofuscado evadiendo la detección de los WAF.
- El transporte de datos se realiza vía HTTP / POST previniendo dejar rastros en los logs de accesos del servidor WEB.
- Utilización de payloads al azar en el transporte del código para la prevención de la detección de los WAF.
- Soporta grandes transferencias de datos utilizando el transporte multipart/form-data sin almacenamiento del buffer en memoria por más de 1024 bytes del lado del cliente y del servidor.
¿Cómo se usa?
Igual que cualquier Shell WEB, subes el servidor.php al servidor y luego te conectas utilizando cliente.php desde el terminal así:
Código:
php cliente.php
Comandos disponibles
Código:
hShell:/> help
Command | Description
──────────────────────────────────────────────────────────────
connect [url] : Connect to Server WebShell script.
help : Show help of the client.
cat : Show the content of remote file.
tail [file path] : Read the last lines of specific file.
cd [directory] : Navigate to specific remote directory.
shell [command] : Execute a simple command in remote server using the current remote path. Detect automatic available method on the server. See the call-exec command. Alias of exec and system commands.
force-shell [method] [command] : Force execute a simple command in remote server using an specific php method in current path. Alias of force-exec and force-system commands. Available methods: system, exec, shell_exec, passthru, popen, proc_open, explicit (using double quotes `).
edit [editor command] [file path] : Edit remote file with specific local command edtor, example: edit vi /etc/shadow
nano [file path] : Edit remote file with nano editor on the local system.
vi [file path] : Edit remote file with vi editor on the local system.
vim [file path] : Edit remote file with vim editor on the local system.
gedit [file path] : Edit remote file with gedit editor on the local system.
notepad [file path] : Edit remote file with notepad editor on the local system.
sublime [file path] : Edit remote file with sublime text editor on the local system.
uninstall : Uninstall the current WebShell on the server.
install [file path] : Install the WebShell on the specific remote parh.
mysql [host] [port] [user] [password] : Start an interative MySQL shell connection on the remote server.
mysqldump [host] [port] [user] [password] [local file] : Make a dump from remote database to local file .sql
download [remote path] [local path] : Download a backup of file or directory from server to local path.
upload [local path] [remote path] : Upload a local file or directory to remote directory (maintains the same permits)
rm [path] : Delete the specific file or directory path.
mkdir [path] : Make a directory on the server.
phpinfo : Show the full info of the php, libraries and enviroments of the server.
id : Show the full info of the current user and group on the server.
ls : List files and folders of the current path on the server. Alias of ll and dir commands.
shellpath : Show the current local path of the WebShell server.
pwd : Show the current local path on the server.
uname : Show the full info of the System Operative of the server.
exit : Exit of the client but not remove the WebShell on the server. See uninstall. Alias of quit command.
Algunos comandos no están disponibles porque están en construcción continua.
Saludos.
En línea
- 
