La comunidad Underc0de desarrollo una tools muy interesante y eficiente en la administración de backdoor que se encuentras a su disposición, que desde una sola web se puede tener y controlas todas las shell distribuidas .
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto lo cuál es poco comodo a la hora de realizar una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y geolocalizacion del mismo.
Otra de las carácteristicas que posee es la de incluir a travez de un iframe la webshell selecciónada, esto se podría aprovechar montando el script en un servidor web para luego usarlo de próxy tras realizar la petición a nuestro backdoor.
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.
El proceso de instalación es simple.
- Crear una base de datos e importar el archivo sql que se encuentra en el directorio bd
- Editar el fichero config.php con los datos correspondientes
- Loguearse dentro de la ShellSave con el password por defecto "test"
- Agendar nuestras webshells.
Fuente: Underc0de
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto lo cuál es poco comodo a la hora de realizar una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y geolocalizacion del mismo.
Otra de las carácteristicas que posee es la de incluir a travez de un iframe la webshell selecciónada, esto se podría aprovechar montando el script en un servidor web para luego usarlo de próxy tras realizar la petición a nuestro backdoor.
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.
El proceso de instalación es simple.
- Crear una base de datos e importar el archivo sql que se encuentra en el directorio bd
- Editar el fichero config.php con los datos correspondientes
- Loguearse dentro de la ShellSave con el password por defecto "test"
- Agendar nuestras webshells.
Fuente: Underc0de
