Web Shells

Um web shellé uma sessão de shell baseada em navegador que podemos usar para interagir com o sistema operacional subjacente de um servidor web.

Laudanum

Laudanum é um repositório de arquivos prontos que podem ser usados ​​para injetar em uma vítima e receber acesso de volta por meio de um shell reverso, executar comandos no host da vítima diretamente do navegador e muito mais.

• Os arquivos Laudanum podem ser encontrados no

/usr/share/laudanum

• Mover uma cópia para modificação

cp /usr/share/laudanum/aspx/shell.aspx /home/tester/demo.aspx

Antak Webshell

Antak é um shell da web integrado ao ASP.Net incluído no projeto Nishang . Nishang é um conjunto de ferramentas Offensive PowerShell que pode fornecer opções para qualquer parte do seu pentest.

• Localização do Antak

 /usr/share/nishang/Antak-WebShell

• Mover uma cópia para modificação

cp /usr/share/nishang/Antak-WebShell/antak.aspx /home/administrator/Upload.aspx

• Certifique-se de definir credenciais para acesso ao shell da web.