FuckShell é uma ferramenta de código aberto que quando executada realiza uma varredura completa no site ou sistema alvo a fim de encontrar Shells maliciosas inserida por crackers com o objetivo de explorar a vulnerabilidade do servidor e controlar o acesso de sistemas ou sites. | ||
Projeto : github.com/jofpin/fuckshell | ||
01 — Passo | ||
Baixe a versão mais atual utilizando o git. | ||
git clone https://github.com/jofpin/fuckshell | ||
02 — Passo | ||
Entre no diretório fuckshell e visualize seu conteúdo. | ||
cd fuckshellls -l | ||
03 — Passo | ||
Atribua a permissão 777 para o arquivo fuckshell.py e visualize a permissão atribuída, em seguida execute o script. | ||
chmod 777 fuckshell.pyls -l./fuckshell.py | ||
04 — Passo | ||
Insira a URL, no caso de um PenTest você pode inserir o Host do Servidor como no exemplo. | ||
Insert URL #> http://10.10.10.200 | ||
05 — Passo | ||
A varredura é realizada baseado no dicionário que compõe o fuckshell e como pode ser destacado uma vulnerabilidade foi encontrada. | ||
Shell Malicioso: c99.php | ||
06 — Passo | ||
Ao acessar o endereço do Servidor nos deparamos com o shell c99.php que permite acesso total ao Servidor, fique atento! | ||