RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   [S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :) (https://rdot.org/forum/showthread.php?t=136)

Dr.Z3r0 06.07.2010 14:46

[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)
 
Вложений: 1
Вообщем представляю вашему вниманию свою тулзу для управления шеллами:

[S]Hell Wizard
Текущая версия: 5.0 (28.12.2011)

Введение
Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время оставить большой функционал в этой тулзе.

Основной принцип на котором основанна эта система - хранение информации о каждом из шеллов, о сервере на котором он расположен, о домене в БД - так упрощается выборка шеллов под ваши нужды.

К примеру, есть у вас огромный список из тысячи веб шеллов, и вам требуются шеллы под организацию ДДОС атаки - можно без проблем сделать выборку по параметрам PHP установленного на сервере, таким как есть ли возможность управлять set_time_limit-ом, можно ли установить ignore_user_abort=true, включены ли сокеты и отсортировать вывод по ширине канала сервера, ну чем не сказка?)

Основные достоинства
- Гибкая настройка выборки шеллов, и имхо достаточно интуитивно понятная
- Интересующая вас информация о сервере для каждого веб шелла
- Чек на PR каждого домена
- Настройки вывода как в браузер так и в файл
- Выполнение кода для каждого из веб шеллов
- reverse-ip для домена на котором расположен шелл в один клик
- Фишка с возможностью продолжения работы скрипта
- Возможно добавление хтмл кода в морду сайта
- Возможна организация ддос атак
- работа с бд прям из тулзы (скуль запросы и бекап БД)
- Ну и есть небольшой мануал, правдо недописанный до конца - так как меня вдруг охватил приступ лени.

Добавленно
С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!

Шеллы с паролем добавлять в следующем формате:
Цитата:

если только пароль:
http://host1/path/wso.php|root
если пара логин/пароль:
http://host2/path/r57.php|admin|pass
Недостатки
Собственно это те недостатки которые я в ближайщем будущем планирую исправить:
- Как кое кто сказал - ужасный дизайн (ну не дизайнер я, хоть убей).

Где взять
По ссылке последняя версия: ShellWizard 5.0

Заключение
Тулза раз двадцать переписанная, могут быть баги, о багах пишите здесь.
Блаблабла, юзайте наздоровье)


В аттаче старая версия 4.3, ссылку на новую ищи выше

esh 06.07.2010 19:37

Релиз просто ШЕДЕВР! НЕТ СЛОВ!
Сам хотел написать, но я для этого слишком туп.

Единственный серьезный косяк, это неумение тулзы работать с нормальной POST\Session авторизацией, да да, как раз в той, что сделана для wSo, я между прочем был удивлен, почему в списке wSo так и не оказалось, а помоему самый ходовой шелл, не?

И ещё вот что. не нашел где там можно сделать DDoS, мб плохо искал? Ткните носом плз..........

esh 06.07.2010 20:32

Цитата:

Сообщение от BlackSun (Сообщение 1005)
WSO нет скорее всего по той причине, что эта утилита писалась еще до того, как вышла хотя бы первая версия этого шелла.

WS0 нет, но способ авторизации всегда был, не?
Очень надеюсь, что автор его все-таки добавит в ближайшие намедни.

И все-же ответьте на мой поставленный вопрос по поводу DDoS`a!

GrandMaster 09.07.2010 12:11

да, добавить бы туда wso и цены ей не будет :)

Nightmare 10.07.2010 18:39

Цитата:

Сообщение от GrandMaster (Сообщение 1857)
да, добавить бы туда wso и цены ей не будет :)

Так его и добавлять то нечего, заходим в меню "Добавить шелл" и там:
1) ID: wso
2) Имя: WSO Shell
3) Регулярка: #WSO#i
4) eval GET: [none]
5) eval POST: a=Php&p1=[evalcode]

Все работает проще некуда, а вот косяк с запароленными шеллами действительно досадный.

vasya 28.10.2010 12:29

как такую ошибку исправить

Цитата:

(00:53:46) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 Z:\home\localhost\www\shell_wizard\includes\func.s hell.php (line 61)
при чеке шеллов выдаёт

Dr.Z3r0 29.10.2010 14:17

кривая регулярка в списке типов шеллов, подправь ее

euro 04.11.2010 14:21

чек запароленых wso не планируется ?

paranoidchaos 04.11.2010 14:27

Цитата:

а вот косяк с запароленными шеллами действительно досадный.
а чё за косяк ?? как ваще чекаете ? бейсик авторизация простая

robert 12.11.2010 11:44

Да, было бы не плохо сделать добавление WSO с авторизацией.


Часовой пояс GMT +3, время: 11:01.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot