alguna shell discreta

Iniciado por Siempre Azul, 18 Enero 2015, 16:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Siempre Azul

hola amigos alguno de ustedes sabe el nombre de una shell en php que sea discreta y que no levante sospechas.

muchas gracias de antemano.
Siempre Azul, Nunca Rojo.

el-brujo


el-brujo

#2
DAws: Webshell PHP avanzado
https://github.com/dotcppfile/DAws



DAws es un Webshell PHP, escrito por dotcppfile y Aces, que tiene varias cosas que lo hacen bastante interesante:

   Evasión de disablers: no sólo usa una función para conseguirlo si no que utiliza hasta seis distintas si es necesario. Por ejemplo, si shell_exec está desactivado en su lugar intentará utilizar exec, passthru, system, popen o proc_open. Igual que para descargar un archivo de un enlace, si no se puede usar curl lo sustituirá por file_get_content que además se utilizará en cada sección y función del shell.
   Codificación automática en BASE64: DAws codifica automáticamente la mayoría de sus GET y POST usando javascript o PHP lo que permitirá al shell evadir casi todos los WAF existentes.
   Administrador avanzado de archivos: DAws tiene todo lo que necesita un gestor de archivos y aún más, pero sus características principales son que todo se muestra de forma dinámica; los permisos de todos los archivos y carpetas se comprueban, por lo que las funciones que se pueden utilizar estarán disponibles basándose en esos permisos, lo que ahorrará tiempo y hára todo mucho más fácil.
   Herramientas: DAws tiene bastantes herramientas útiles, tales como "bpscan", que puede identificar los puertos utilizables y no bloqueados en el servidor en pocos minutos y para más adelante usar por ejemplo un shell bind.
   Todo lo que no se puede utilizar será eliminado simplemente para que los usuarios no tengan que perder el tiempo. Por ejemplo la ejecución de Scripts C++ cuando no hay compiladores de C++ en el servidor (DAws habría comprobado múltiples compiladores en el primer lugar), en ese caso, la función será eliminada automáticamente.
   Soporta Windows y Linux.
   Código fuente abierto.


Fuente:
http://seguinfo.blogspot.com.es/2015/01/daws-webshell-php-avanzado.html

B3L14L

Todo es un tema de diseño, evidentemente por más Shell que tengas si tiene fondo negro y letras verdes y la página vulnerable es un portal corporativo azul y blanco, siempre va a "cantar" y viceversa o mil casos peculiares distintos.
La cuestión es usar un poco el ingenio previamente subir una Shell, estudiar bien la hoja de estilos de la web y aplicar el mismo patrón de diseño, incluído logo corporativo y todo lo que esté al alcance, con el fin de pasar desapercibido en el caso de que un empleado la visualice por mera coincidencia ;)