elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [PHP Shell] Poison Shell 1.0 (Version Identada)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [PHP Shell] Poison Shell 1.0 (Version Identada)  (Leído 7,056 veces)
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
[PHP Shell] Poison Shell 1.0 (Version Identada)
« en: 9 Octubre 2012, 04:01 am »

Bue , no toleraba ver el codigo de mi poisonshell sin identar asi que idente el codigo y le arregle otros errores pero ninguna opcion nueva que comentar xDDD.

Las opciones desde siempre.

-- == Funciones == --

  • Informacion : sobre el servidor web
  • Navegacion de archivos y directorios :

* En esta opcion pueden editar , borrar ,renombrar y descargar archivos
* Tambien podes crear directorios nuevos

  • Ejecutar comandos
  • Subir archivos a un directorio especifico
  • Base64 encode() decode()
  • Ejecutar codigo php con eval()
  • Cargar phpinfo()
  • Crackear hash md5 con salto o sin salto
  • BackShell : en esta version solo esta un reverse shell en perl hecho por mi
  • MassDefacement : masivo deface a un directorio y todos sus subdirectorios que le sigan
  • CleanLogs : limpia logs de linux
  • Deteccion de archivo /etc/passwd o SAM para descargar
  • Cracker para FTP Y Mysql
  • PortScanner
  • MailBomber para varios emails
  • Posibilidad de buscar kernel en DB Exploit
  • ProxyWeb
  • Encode para md5,sha1,crc32
  • FTP

* Crear directorios nuevos
* Este cliente FTP permite navegar a traves de los directorios y archivos
* Borrar archivos
* Cambiar permisos de archivos
* Descargar archivos

  • SQL Manager

* Podes navegar a traves de la base datos podiendo ver todas
las bases de datos y tablas activas
* Ejecutar sentencias SQL
* Descargar tablas
* Descargar bases de datos

  • Cookies Manager

* En esta opcion podemos ver todos los cookies activos
* Podemos crear un cookie con el valor que queremos

  • Session Manager

* En esta opcion podemos ver todas las sesiones activas
* Podemos crear una sesion con el valor que queremos

  • Shell Protegida con user y pass
  • Autodestruccion de la shell

-- == --

El codigo esta aca

Código:
http://pastebin.com/N03AJbm3

Una imagen

En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: [PHP Shell] Poison Shell 1.0 (Version Identada)
« Respuesta #1 en: 9 Octubre 2012, 19:13 pm »

No esta mal el codigo, igual en la SHELL se busca que la SHELL funcione y no el rendimiento.

En mi opinion personal, la shell tiene algunas funciones no tan esenciales y la verdad algunas cosas mucho mas importante.
Deberias agregar una opcion para dumpear la DB, y deberias eliminar la funcion Cookie manager y Session Manager que no la veo de tanta utilidad. Deberias poner informacion en la parte de inicio y remover la carabela :P.

Te recomiendo este gran articulo: Getting Rreal

Saludos.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
BigBear


Desconectado Desconectado

Mensajes: 545



Ver Perfil
Re: [PHP Shell] Poison Shell 1.0 (Version Identada)
« Respuesta #2 en: 9 Octubre 2012, 20:22 pm »

gracias por las sugerencias pero la calabera se queda , me produce nostalgia xDD.
En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: [PHP Shell] Poison Shell 1.0 (Version Identada)
« Respuesta #3 en: 15 Octubre 2012, 07:52 am »

podrias agregar funciones que no tienen otras shell, como por ejemplo:

1)conexion a servidor LDAP ??(entre mas versiones mejor, no olvideis active directory y menos openldap please  :rolleyes: ), sirve bastante, creemelo y estaria agradecido ya que ninguna shell lo tiene, por lo menos las que he visto.
2)expresion regular que automatize la busqueda de ejecutables con el SUID activo, facilitaria la busqueda para intentar una escalada de privilegios.
3)listado de procesos y versiones de procesos corriendo como root, y un enlace a su respectivo exploit.

ahi te dejo algunas opciones que podeis agregar, yo he pensado en programar mi shell pero por tiempo no he podido, quizas en un futuro no muy lejano lo pueda hacer :B .

saludines !!

PD: tambien seria interesante para ocultar la shell de algunos mirones, que esta solo respodiera a X user-agent, osea que para poder acceder a esta tenga que modificar el user-agent poniendo un hash como clave, si coincide se muestra la shell de lo contrario mostraria un error 404 .

« Última modificación: 15 Octubre 2012, 08:16 am por ameise_1987 » En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Shell.php a shell en ruby
Nivel Web
madridserginho 1 4,294 Último mensaje 10 Julio 2009, 11:27 am
por Ivanchuk
Una shell parecida a Shell Dark2.0
Análisis y Diseño de Malware
GeorgeEcuador 3 3,367 Último mensaje 11 Agosto 2011, 22:51 pm
por [Zero]
[PHP Shell] Poison Shell 1.0
PHP
BigBear 1 3,940 Último mensaje 6 Julio 2012, 02:42 am
por sniperroms
abrir shell desde la shell
Scripting
soyloqbuskas 1 2,576 Último mensaje 28 Agosto 2012, 01:29 am
por adgellida
Programación en shell « 1 2 »
Scripting
Lariscal23 12 10,240 Último mensaje 3 Febrero 2022, 17:43 pm
por .xAk.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines