Post220 nn0

Webshell en la página 404 - SecurityNotFound


¿Qué es una web shell ?

 

Un shell web es una amenaza de seguridad web que es una implementación basada en web del concepto shell (consola). Un shell web puede cargarse en un servidor web para permitir el acceso remoto al servidor web, como el sistema de archivos del servidor web. Un shell web es único porque permite a los usuarios acceder a un servidor web a través de un navegador web que actúa como una interfaz de línea de comandos.


Un usuario puede acceder a una computadora remota a través de la World Wide Web utilizando un navegador web en cualquier tipo de sistema, ya sea una computadora de escritorio o un teléfono móvil con un navegador web, y realizar tareas en el sistema remoto. No se requiere un entorno de línea de comandos ni en el host ni en el cliente. Un shell web a menudo se considera un troyano de acceso remoto. 

 

Resultado de imagen para b374k web shell

b374k web shell

 

Conociendo que es una web shell, lo segundo que haremos es descargar la web shell SecurityNotFound . La herramienta está disponible en: https://github.com/CosasDePuma/SecurityNotFound

 

git clone https://github.com/CosasDePuma/SecurityNotFound.git SecurityNotFound
cd SecurityNotFound

 

Instalación

 

El archivo src / 404.php debe ubicarse en el servidor de destino. Ese servidor debe tener la capacidad de ejecutar archivos .php. Aquí hay un ejemplo de algunas de las rutas más comunes en las que se encuentran los servidores:

 

# Windows (Xampp) 
C:\Xampp\htdocs\

# Linux
/var/www/html/

 

Acceso permitido

 

Ahora, puede acceder a través del navegador:

 

https://www.target.com/404.php

 

 

Para acceder al panel de control, presione la tecla TAB o busqué el campo de contraseña con las herramientas de su navegador.

 

 

La contraseña por defecto es: cosasdepuma.

 

Puedes dejar el $passphrase variable en el script como una cadena vacía para acceder directamente al panel de control. Si es tu intención, has perdido mi respeto.
Para establecer un valor personalizado, inserte su contraseña en el $passphrase variable después de aplicar el algoritmo MD5 tres veces consecutivas.

 

Control Panel

 
 
 


Artículos que te pueden interesar

Cómo compartir nuestra gema en rubygems.org

Ahora que ha creado su gema, probablemente esté listo para compartirla. Si bien es perfectamente razonable crear gemas privadas únicamente para organizar el código en grandes proyectos privados, es más común construir gemas para que puedan ser utilizadas por múltiples proyectos. Esta guía analiza las diversas formas en que puede compartir su gema con el mundo..