Статья Shell-scan Поиск backdoor shell на ресурсе

Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 193
3 559
shscan1.png


Приветствую вновь Уважаемых Форумчан и Друзей.

Скрипт, который вам представлю, пытается найти оставленный или залитый backdoor shell на ресурсе. На роль основного сканера по таким файлам он не претендует. А вот в качестве вспомогательного дополнительного инструмента сойдёт вполне.

Написан скрипт индонезийцем PosiX (Rhi7)
Работает скрипт на python3
В директории инструмента имеется файл wordlist.txt, который надо указать при запуске.

Плюс в том ,что вы можете сами придумать текстовый файл и также указать его затем при сканировании. Можно и этот же файл допилить при надобности. Вот так выглядит содержимое такого файла (всё не уместилось конечно,файл объёмный).

shscan3.png


Установка:
Код:
# git clone https://github.com/Rhi7/shell-scan.git
# cd shell-scan/
# chmod +x shell.py
# python3 shell.py --help -запуск с выводом справки.
Команда для проверки проста до безобразия:
Код:
# python3 -u example.com -w wordlist.txt (либо ваш текстовый файл)
Пример работы. Ничего подобного не было в начале обнаружено на одном из тестируемых ресурсов. Чтобы долго не ждать, скрипт был остановлен.

shscan2.png


На этом обзор завершаю и всех благодарю за внимание.
 
H

hitesh

Member
12.02.2017
18
2
если этот скрипт допилить под много поточность и массовость проверки по доменам , цены бы ему не было , было бы очень как мне кажеться шустрое решение под Linux
 
☠xrahitel☠

☠xrahitel☠

Well-known member
09.12.2016
172
277




 
  • Нравится
Реакции: Vertigo
Мы в соцсетях: