Статья Shell-scan Поиск backdoor shell на ресурсе

shscan1.png


Приветствую вновь Уважаемых Форумчан и Друзей.

Скрипт, который вам представлю, пытается найти оставленный или залитый backdoor shell на ресурсе. На роль основного сканера по таким файлам он не претендует. А вот в качестве вспомогательного дополнительного инструмента сойдёт вполне.

Написан скрипт индонезийцем PosiX (Rhi7)
Работает скрипт на python3
В директории инструмента имеется файл wordlist.txt, который надо указать при запуске.

Плюс в том ,что вы можете сами придумать текстовый файл и также указать его затем при сканировании. Можно и этот же файл допилить при надобности. Вот так выглядит содержимое такого файла (всё не уместилось конечно,файл объёмный).

shscan3.png


Установка:
Код: 
# git clone https://github.com/Rhi7/shell-scan.git
# cd shell-scan/
# chmod +x shell.py
# python3 shell.py --help -запуск с выводом справки.
Команда для проверки проста до безобразия:
Код: 
# python3 -u example.com -w wordlist.txt (либо ваш текстовый файл)
Пример работы. Ничего подобного не было в начале обнаружено на одном из тестируемых ресурсов. Чтобы долго не ждать, скрипт был остановлен.

shscan2.png


На этом обзор завершаю и всех благодарю за внимание.
 
  • Нравится
Реакции: MrBa, explorer, nocl и ещё 7
Нажмите, чтобы раскрыть...
H

hitesh

Green Team
12.02.2017
18
2
BIT
0
если этот скрипт допилить под много поточность и массовость проверки по доменам , цены бы ему не было , было бы очень как мне кажеться шустрое решение под Linux
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ