Test Foro de elhacker.net SMF 2.1

Bue , no toleraba ver el codigo de mi poisonshell sin identar asi que idente el codigo y le arregle otros errores pero ninguna opcion nueva que comentar xDDD.

Las opciones desde siempre.

-- == Funciones == --

• Informacion : sobre el servidor web
  
  
• Navegacion de archivos y directorios :
  
  * En esta opcion pueden editar , borrar ,renombrar y descargar archivos
  * Tambien podes crear directorios nuevos
  
  
• Ejecutar comandos
  
  
• Subir archivos a un directorio especifico
  
  
• Base64 encode() decode()
  
  
• Ejecutar codigo php con eval()
  
  
• Cargar phpinfo()
  
  
• Crackear hash md5 con salto o sin salto
  
  
• BackShell : en esta version solo esta un reverse shell en perl hecho por mi
  
  
• MassDefacement : masivo deface a un directorio y todos sus subdirectorios que le sigan
  
  
• CleanLogs : limpia logs de linux
  
  
• Deteccion de archivo /etc/passwd o SAM para descargar
  
  
• Cracker para FTP Y Mysql
  
  
• PortScanner
  
  
• MailBomber para varios emails
  
  
• Posibilidad de buscar kernel en DB Exploit
  
  
• ProxyWeb
  
  
• Encode para md5,sha1,crc32
  
  
• FTP
  
  * Crear directorios nuevos
  * Este cliente FTP permite navegar a traves de los directorios y archivos
  * Borrar archivos
  * Cambiar permisos de archivos
  * Descargar archivos
  
  
• SQL Manager
  
  * Podes navegar a traves de la base datos podiendo ver todas
  las bases de datos y tablas activas
  * Ejecutar sentencias SQL
  * Descargar tablas
  * Descargar bases de datos
  
  
• Cookies Manager
  
  * En esta opcion podemos ver todos los cookies activos
  * Podemos crear un cookie con el valor que queremos
  
  
• Session Manager
  
  * En esta opcion podemos ver todas las sesiones activas
  * Podemos crear una sesion con el valor que queremos
  
  
• Shell Protegida con user y pass
  
  
• Autodestruccion de la shell
  
  -- == --
  
  El codigo esta aca
  
  
  Código [Seleccionar] Expandir
  
http://pastebin.com/N03AJbm3

  
  Una imagen
  
  
  (http://doddyhackman.webcindario.com/images/poison.jpg)

No esta mal el codigo, igual en la SHELL se busca que la SHELL funcione y no el rendimiento.

En mi opinion personal, la shell tiene algunas funciones no tan esenciales y la verdad algunas cosas mucho mas importante.
Deberias agregar una opcion para dumpear la DB, y deberias eliminar la funcion Cookie manager y Session Manager que no la veo de tanta utilidad. Deberias poner informacion en la parte de inicio y remover la carabela :P.

Te recomiendo este gran articulo: Getting Rreal (http://gettingreal.37signals.com/)

Saludos.

gracias por las sugerencias pero la calabera se queda , me produce nostalgia xDD.

podrias agregar funciones que no tienen otras shell, como por ejemplo:

1)conexion a servidor LDAP ??(entre mas versiones mejor, no olvideis active directory y menos openldap please  :rolleyes: ), sirve bastante, creemelo y estaria agradecido ya que ninguna shell lo tiene, por lo menos las que he visto.
2)expresion regular que automatize la busqueda de ejecutables con el SUID activo, facilitaria la busqueda para intentar una escalada de privilegios.
3)listado de procesos y versiones de procesos corriendo como root, y un enlace a su respectivo exploit.

ahi te dejo algunas opciones que podeis agregar, yo he pensado en programar mi shell pero por tiempo no he podido, quizas en un futuro no muy lejano lo pueda hacer :B .

saludines !!

PD: tambien seria interesante para ocultar la shell de algunos mirones, que esta solo respodiera a X user-agent, osea que para poder acceder a esta tenga que modificar el user-agent poniendo un hash como clave, si coincide se muestra la shell de lo contrario mostraria un error 404 .