GRAY-WORLD.NET TEAM
Técnicas inusuales para atravesar Firewalls, seguridad en redes y sistemas.

Soon her eye fell on a little glass box that was lying under the table: she opened it, and found in it a very small cake, on which the words "EAT ME" were beautifully marked in currants. "Well, I'll eat it," said Alice, "and if it makes me grow larger, I can reach the key; and if it makes me grow smaller, I can creep under the door: so either way I'll get into the garden, and I don't care which happens!"

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese French Russian Polish Italian
Inicio | Proyectos | Documentos | Foro | Equipo | Enlaces | Colaborar
 Proyectos 

Wsh, "Web Shell" - Shell remoto UNIX/WIN, que trabaja vía HTTP/HTTPS. El paquete contiene dos scripts perl para el servidor y el cliente, y uno en código C para el servidor : el script cliente se utiliza por consola y el script servidor se ejecuta como un script CGI en el equipo remoto.

La parte cliente de wsh-c proporciona una entrada shell, encapsulando los comandos dentro de peticiones http POST enviando estas a la parte script servidora wsh-s en el servidor web remoto directamente vía un servidor proxy HTTP. La parte servidora wsh-s extrae y ejecuta comandos desde peticiones HTTP y retorna salidas STDOUT y STDERR como respuestas de mensajes HTTP. Por defecto los dos scripts codifican los datos HTTP como Xor.

Principales características de Web Shell: soporte SSL (*), soporte de historial de comandos (*), Envío/Recepción de archivos, Protección del uso de la parte script del servidor con una clave dentro del mensaje HTTP, Codificación del flujo de datos Xor, Puede trabajar a través de un servidor proxy HTTP.

(*) - Son necesarios paquetes adicionales en la parte cliente.

Alex Dyatlov, Simon Castro
Versión actual de Wsh: 2.2.1; LÉEME, REGISTRO DE CAMBIOS
Descargar | md5sum: 9e48d6b0b8dda53eb8bb2322400fac9a
http://gray-world.net/projects/wsh/wsh-2.2.1.tar.gz

Índice de proyectos



Httpostng - is POC tool converting a text file into one or several png images and sending them to a remote CGI so that a detector has to figure if all POST images are legitimate or suspicious. [learn more]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE