Un shell es un archivo PHP malicioso que se ejecuta accediendo a él a través de un navegador web. Es un script PHP que permite al atacante controlar el servidor, esencialmente un programa de puerta trasera, similar en funcionalidad a un troyano para computadoras personales. La herramienta Shellfinder encuentra la ruta a través de la cual este archivo malicioso se puede cargar en el servidor de destino y cómo el atacante puede obtener acceso. La herramienta Shellfinder está desarrollada en el lenguaje Python y es una herramienta de ciberseguridad totalmente automatizada. También está disponible en la plataforma de código abierto GitHub de forma gratuita.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta Shellfinder en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
clon de git https://github.com/Lekssays/shellfinder.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd shellfinder
Paso 3 : Estás en el directorio del shellfinder. Ahora debe instalar la herramienta utilizando el siguiente comando.
sudo pip3 install requests
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 shellfinder.py -h
Trabajar con la herramienta Shellfinder en el sistema operativo Kali Linux
Ejemplo/Uso: escanear múltiples dominios de destino para puntos finales interesantes
python3 shellfinder.py
En la siguiente captura de pantalla, proporcionamos las URL de los dominios de destino que se escanearán en busca de puntos finales.
La herramienta ha iniciado el proceso de escaneo en el objetivo 1 de la lista que se proporcionó.
La herramienta ha identificado el punto final interesante en el dominio de destino.
La herramienta ha iniciado el proceso de escaneo en el objetivo 2 (geeksforgeeks.org) de la lista que se proporcionó.
La herramienta no tiene ningún extremo sospechoso en el dominio de destino porque geeksforgeeks.org es un dominio seguro.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA