elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Mi WebShell
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mi WebShell  (Leído 3,830 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Mi WebShell
« en: 11 Febrero 2018, 02:40 am »

WHK hShell

Hola, les comparto mi WebShell hecha en php: https://github.com/WHK102/hShell

La había hecho hace muchos años pero comenzaré a publicar algunos de mis proyectos.

Algunas ventajas

  • El núcleo de todo el código está en el cliente y no en el servidor.
  • No deja rastros de la ejecución en el servidor ya que el código no se guarda.
  • No necesita actualizaciones del lado del servidor o intervenir el código en cada cambio.
  • El código es transportado y no almacenado previniendo la detección de los antivirus.
  • El transporte del código está ofuscado evadiendo la detección de los WAF.
  • El transporte de datos se realiza vía HTTP / POST previniendo dejar rastros en los logs de accesos del servidor WEB.
  • Utilización de payloads al azar en el transporte del código para la prevención de la detección de los WAF.
  • Soporta grandes transferencias de datos utilizando el transporte multipart/form-data sin almacenamiento del buffer en memoria por más de 1024 bytes del lado del cliente y del servidor.


¿Cómo se usa?

Igual que cualquier Shell WEB, subes el servidor.php al servidor y luego te conectas utilizando cliente.php desde el terminal así:
Código:
php cliente.php


Comandos disponibles

Código:
hShell:/> help
      Command             | Description
     ──────────────────────────────────────────────────────────────
      connect [url]       : Connect to Server WebShell script.
      help                : Show help of the client.
      cat                 : Show the content of remote file.
      tail [file path]    : Read the last lines of specific file.
      cd [directory]      : Navigate to specific remote directory.
      shell [command]     : Execute a simple command in remote server using the           current remote path. Detect automatic available method on the server. See the call-exec command. Alias of exec and system commands.
      force-shell [method] [command] : Force execute a simple command in remote server using an specific php method in current path. Alias of force-exec and force-system commands. Available methods: system, exec, shell_exec, passthru, popen, proc_open, explicit (using double quotes `).
      edit [editor command] [file path] : Edit remote file with specific local command edtor, example: edit vi /etc/shadow
      nano [file path]    : Edit remote file with nano editor on the local system.
      vi [file path]      : Edit remote file with vi editor on the local system.
      vim [file path]     : Edit remote file with vim editor on the local system.
      gedit [file path]   : Edit remote file with gedit editor on the local system.
      notepad [file path] : Edit remote file with notepad editor on the local system.
      sublime [file path] : Edit remote file with sublime text editor on the local system.
      uninstall           : Uninstall the current WebShell on the server.
      install [file path] : Install the WebShell on the specific remote parh.
      mysql [host] [port] [user] [password] : Start an interative MySQL shell connection on the remote server.
      mysqldump [host] [port] [user] [password] [local file] : Make a dump from remote database to local file .sql
      download [remote path] [local path] : Download a backup of file or directory from server to local path.
      upload [local path] [remote path] : Upload a local file or directory to remote directory (maintains the same permits)
      rm [path]           : Delete the specific file or directory path.
      mkdir [path]        : Make a directory on the server.
      phpinfo             : Show the full info of the php, libraries and enviroments of the server.
      id                  : Show the full info of the current user and group on the server.
      ls                  : List files and folders of the current path on the server. Alias of ll and dir commands.
      shellpath           : Show the current local path of the WebShell server.
      pwd                 : Show the current local path on the server.
      uname               : Show the full info of the System Operative of the server.
      exit                : Exit of the client but not remove the WebShell on the server. See uninstall.  Alias of quit command.

Algunos comandos no están disponibles porque están en construcción continua.

Saludos.
« Última modificación: 11 Febrero 2018, 02:42 am por WHK » En línea

Alexis-182

Desconectado Desconectado

Mensajes: 22


Ver Perfil
Re: Mi WebShell
« Respuesta #1 en: 23 Febrero 2018, 20:12 pm »

 ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
webshell inyectada, pero no la encuentro
Nivel Web
ruben_linux 4 4,301 Último mensaje 27 Noviembre 2011, 22:34 pm
por cibergolen
[PHP] DruggedCat Webshell v1.0
PHP
wlan0 0 1,848 Último mensaje 20 Agosto 2012, 08:14 am
por wlan0
tengo la webshell, ahora el exploit
Nivel Web
ruben_linux 2 3,182 Último mensaje 26 Diciembre 2013, 20:37 pm
por Vaagish
Webshell - Tan facil ejecutar comandos?
Hacking
jmpsd 1 3,320 Último mensaje 13 Julio 2014, 22:49 pm
por toxeek
Webshell y dominios.
Dudas Generales
apolo 1 1,748 Último mensaje 3 Noviembre 2018, 20:06 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines