FuckShell — Pesquisa por Shells Maliciosas
0
0

FuckShell — Pesquisa por Shells Maliciosas

Marcos Henrique
0 min
0
0
Email image

FuckShell é uma ferramenta de código aberto que quando executada realiza uma varredura completa no site ou sistema alvo a fim de encontrar Shells maliciosas inserida por crackers com o objetivo de explorar a vulnerabilidade do servidor e controlar o acesso de sistemas ou sites.

Projeto : github.com/jofpin/fuckshell

01 — Passo

Baixe a versão mais atual utilizando o git.

git clone https://github.com/jofpin/fuckshell

Email image

02 — Passo

Entre no diretório fuckshell e visualize seu conteúdo.

cd fuckshellls -l

Email image

03 — Passo

Atribua a permissão 777 para o arquivo fuckshell.py e visualize a permissão atribuída, em seguida execute o script.

chmod 777 fuckshell.pyls -l./fuckshell.py

Email image

04 — Passo

Insira a URL, no caso de um PenTest você pode inserir o Host do Servidor como no exemplo.

Insert URL #> http://10.10.10.200

Email image

05 — Passo

A varredura é realizada baseado no dicionário que compõe o fuckshell e como pode ser destacado uma vulnerabilidade foi encontrada.

Shell Malicioso: c99.php

Email image

06 — Passo

Ao acessar o endereço do Servidor nos deparamos com o shell c99.php que permite acesso total ao Servidor, fique atento!

Email image

Fonte: https://www.100security.com.br/fuckshell