Mi WebShell

Iniciado por WHK, 11 Febrero 2018, 02:40 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

WHK hShell

Hola, les comparto mi WebShell hecha en php: https://github.com/WHK102/hShell

La había hecho hace muchos años pero comenzaré a publicar algunos de mis proyectos.

Algunas ventajas


  • El núcleo de todo el código está en el cliente y no en el servidor.
  • No deja rastros de la ejecución en el servidor ya que el código no se guarda.
  • No necesita actualizaciones del lado del servidor o intervenir el código en cada cambio.
  • El código es transportado y no almacenado previniendo la detección de los antivirus.
  • El transporte del código está ofuscado evadiendo la detección de los WAF.
  • El transporte de datos se realiza vía HTTP / POST previniendo dejar rastros en los logs de accesos del servidor WEB.
  • Utilización de payloads al azar en el transporte del código para la prevención de la detección de los WAF.
  • Soporta grandes transferencias de datos utilizando el transporte multipart/form-data sin almacenamiento del buffer en memoria por más de 1024 bytes del lado del cliente y del servidor.


¿Cómo se usa?

Igual que cualquier Shell WEB, subes el servidor.php al servidor y luego te conectas utilizando cliente.php desde el terminal así:
php cliente.php


Comandos disponibles

hShell:/> help
     Command             | Description
    ──────────────────────────────────────────────────────────────
     connect [url]       : Connect to Server WebShell script.
     help                : Show help of the client.
     cat                 : Show the content of remote file.
     tail [file path]    : Read the last lines of specific file.
     cd [directory]      : Navigate to specific remote directory.
     shell [command]     : Execute a simple command in remote server using the           current remote path. Detect automatic available method on the server. See the call-exec command. Alias of exec and system commands.
     force-shell [method] [command] : Force execute a simple command in remote server using an specific php method in current path. Alias of force-exec and force-system commands. Available methods: system, exec, shell_exec, passthru, popen, proc_open, explicit (using double quotes `).
     edit [editor command] [file path] : Edit remote file with specific local command edtor, example: edit vi /etc/shadow
     nano [file path]    : Edit remote file with nano editor on the local system.
     vi [file path]      : Edit remote file with vi editor on the local system.
     vim [file path]     : Edit remote file with vim editor on the local system.
     gedit [file path]   : Edit remote file with gedit editor on the local system.
     notepad [file path] : Edit remote file with notepad editor on the local system.
     sublime [file path] : Edit remote file with sublime text editor on the local system.
     uninstall           : Uninstall the current WebShell on the server.
     install [file path] : Install the WebShell on the specific remote parh.
     mysql [host] [port] [user] [password] : Start an interative MySQL shell connection on the remote server.
     mysqldump [host] [port] [user] [password] [local file] : Make a dump from remote database to local file .sql
     download [remote path] [local path] : Download a backup of file or directory from server to local path.
     upload [local path] [remote path] : Upload a local file or directory to remote directory (maintains the same permits)
     rm [path]           : Delete the specific file or directory path.
     mkdir [path]        : Make a directory on the server.
     phpinfo             : Show the full info of the php, libraries and enviroments of the server.
     id                  : Show the full info of the current user and group on the server.
     ls                  : List files and folders of the current path on the server. Alias of ll and dir commands.
     shellpath           : Show the current local path of the WebShell server.
     pwd                 : Show the current local path on the server.
     uname               : Show the full info of the System Operative of the server.
     exit                : Exit of the client but not remove the WebShell on the server. See uninstall.  Alias of quit command.


Algunos comandos no están disponibles porque están en construcción continua.

Saludos.