Título: [PHP Shell] Poison Shell 1.0 (Version Identada) Publicado por: BigBear en 9 Octubre 2012, 04:01 am Bue , no toleraba ver el codigo de mi poisonshell sin identar asi que idente el codigo y le arregle otros errores pero ninguna opcion nueva que comentar xDDD.
Las opciones desde siempre. -- == Funciones == --
* En esta opcion pueden editar , borrar ,renombrar y descargar archivos * Tambien podes crear directorios nuevos
* Crear directorios nuevos * Este cliente FTP permite navegar a traves de los directorios y archivos * Borrar archivos * Cambiar permisos de archivos * Descargar archivos
* Podes navegar a traves de la base datos podiendo ver todas las bases de datos y tablas activas * Ejecutar sentencias SQL * Descargar tablas * Descargar bases de datos
* En esta opcion podemos ver todos los cookies activos * Podemos crear un cookie con el valor que queremos
* En esta opcion podemos ver todas las sesiones activas * Podemos crear una sesion con el valor que queremos
-- == -- El codigo esta aca Código: http://pastebin.com/N03AJbm3 Una imagen (http://doddyhackman.webcindario.com/images/poison.jpg) Título: Re: [PHP Shell] Poison Shell 1.0 (Version Identada) Publicado por: ~ Yoya ~ en 9 Octubre 2012, 19:13 pm No esta mal el codigo, igual en la SHELL se busca que la SHELL funcione y no el rendimiento.
En mi opinion personal, la shell tiene algunas funciones no tan esenciales y la verdad algunas cosas mucho mas importante. Deberias agregar una opcion para dumpear la DB, y deberias eliminar la funcion Cookie manager y Session Manager que no la veo de tanta utilidad. Deberias poner informacion en la parte de inicio y remover la carabela :P. Te recomiendo este gran articulo: Getting Rreal (http://gettingreal.37signals.com/) Saludos. Título: Re: [PHP Shell] Poison Shell 1.0 (Version Identada) Publicado por: BigBear en 9 Octubre 2012, 20:22 pm gracias por las sugerencias pero la calabera se queda , me produce nostalgia xDD.
Título: Re: [PHP Shell] Poison Shell 1.0 (Version Identada) Publicado por: ameise_1987 en 15 Octubre 2012, 07:52 am podrias agregar funciones que no tienen otras shell, como por ejemplo:
1)conexion a servidor LDAP ??(entre mas versiones mejor, no olvideis active directory y menos openldap please :rolleyes: ), sirve bastante, creemelo y estaria agradecido ya que ninguna shell lo tiene, por lo menos las que he visto. 2)expresion regular que automatize la busqueda de ejecutables con el SUID activo, facilitaria la busqueda para intentar una escalada de privilegios. 3)listado de procesos y versiones de procesos corriendo como root, y un enlace a su respectivo exploit. ahi te dejo algunas opciones que podeis agregar, yo he pensado en programar mi shell pero por tiempo no he podido, quizas en un futuro no muy lejano lo pueda hacer :B . saludines !! PD: tambien seria interesante para ocultar la shell de algunos mirones, que esta solo respodiera a X user-agent, osea que para poder acceder a esta tenga que modificar el user-agent poniendo un hash como clave, si coincide se muestra la shell de lo contrario mostraria un error 404 . |