FuckShell – Pesquisa por Shells Maliciosas

FuckShell é uma ferramenta de código aberto que quando executada realiza uma varredura completa no site ou sistema alvo a fim de encontrar Shells maliciosas inserida por crackers com o objetivo de explorar a vulnerabilidade do servidor e controlar o acesso de sistemas ou sites.

Projeto : github.com/jofpin/fuckshell

01 - Passo

Baixe a versão mais atual utilizando o git.

git clone https://github.com/jofpin/fuckshell

02 - Passo

Entre no diretório fuckshell e visualize seu conteúdo.

cd fuckshell

ls -l

03 - Passo

Atribua a permissão 777 para o arquivo fuckshell.py e visualize a permissão atribuída, em seguida execute o script.

chmod 777 fuckshell.py

ls -l

./fuckshell.py

04 - Passo

Insira a URL, no caso de um PenTest você pode inserir o Host do Servidor como no exemplo.

Insert URL #> http://10.10.10.200

05 - Passo

A varredura é realizada baseado no dicionário que compõe o fuckshell e como pode ser destacado uma vulnerabilidade foi encontrada.

Shell Malicioso: c99.php

06 - Passo

Ao acessar o endereço do Servidor nos deparamos com o shell c99.php que permite acesso total ao Servidor, fique atento!