slackhell

Slack Web Shell C2 für Spaß und Gewinn

Slackhell ist ein einfaches Tool zum Generieren und Steuern einer Web-Shell-Hintertür mit Slack Bot.

• Locker C2
• Benutzerverwaltung
• Zugangskontrolle
• Generieren Sie eine Web-Shell-Hintertür
• Unterstützte Web-Shell php und asp
• Passwortgeschützte Web-Shell-Hintertür
• Shell-Sitzung

• help – Hilfebefehle anzeigen
• cmd <command> – Befehl auf dem Ziel-Client ausführen
• generate <type> – Generiert Shellcode, gültige php und asp Typen
• shellcodes – Listet generierte Shellcodes auf
• shellupdate <key> <endpoint> – Shellcode-Endpunkt aktualisieren
• shelldel <key> – Shellcode löschen
• user <user> – Informationen zum autorisierten Benutzer abrufen
• users – Autorisierte Benutzer auflisten
• useradd <user> <role> – Autorisierten Benutzer, gültigen admin und agent hinzufügen
• userupdate <user> <role> – Autorisierten Benutzer, gültigen admin und agent aktualisieren
• userdel <user> – Autorisierten Benutzer löschen
• session – Aktive Sitzung abrufen
• sessionset <shellcode-key> – Aktive Shell-Sitzung festlegen
• sessionkill – Aktive Shell-Sitzung beenden

Mit diesen Anweisungen erhalten Sie eine Kopie des Projekts, die auf Ihrem lokalen Computer ausgeführt werden kann.

• Bevor Sie Slackhell verwenden, stellen Sie sicher, dass Sie den Slack Bot erstellt haben. Befolgen Sie dazu diese Anleitung und erstellen Sie eine Slack-App.
• Golang installieren

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go

$ vim ./data/config/slackhell.toml

[ account ]
    # Slackhell initial admin account
    # id e.g: UR*******
    # realname e.g: Vulncode
    id = " UR******* "
    realname = " Vulncode "
[ slack ]
    token = " xoxb-yourslackbottoken "
[ database ]
    path = " ./data/db/slackhell.db "
[ log ]
    debug = false

Konfiguration:

• Konto – Erstes Administratorkonto für Slackhell
  • id – deine Slack-ID
  • realname – Ihr Slack-Realname
• Slack – Slack-Bot-Token
  • token – Ihr Slack-Bot-Token (xoxb-*)
• Datenbank – Slackhell-Datenbankpfad
  • Pfad – Datenbankpfad
• Protokoll – Debuggen protokollieren
  • debug – ausführliches Protokoll festlegen

$ slackhell run

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0

Weitere Informationen zu unserem Verhaltenskodex und dem Verfahren zur Übermittlung von Pull-Anfragen an uns finden Sie unter VERHALTENSKODEX und BEITRAGEN.

Wir verwenden SemVer zur Versionierung.

• Herwono W. Wijaya – Erste Arbeit – Slackhell

Dieses Projekt ist unter der GNU GPLv3-Lizenz lizenziert – Einzelheiten finden Sie in der LIZENZ-Datei

DIESES WERKZEUG WIRD NUR FÜR BILDUNGSZWECKE ZUR VERFÜGUNG GESTELLT UND IST AUSSCHLIESSLICH FÜR FORSCHUNGSZWECKE ZUR VERFÜGUNG GESTELLT.

Sie dürfen diese Software nicht für illegale oder unethische Zwecke verwenden; einschließlich Handlungen, die eine strafrechtliche oder zivilrechtliche Haftung nach sich ziehen würden.

NUTZUNG AUF EIGENES RISIKO. DIESE SOFTWARE WIRD VOM COPYRIGHT-INHABER ODER MITARBEITERN „WIE BESEHEN“ ZUR VERFÜGUNG GESTELLT. JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF, STILLSCHWEIGENDE GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT UND EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, WERDEN AUSGESCHLOSSEN. IN KEINEM FALL HAFTET DER COPYRIGHT-INHABER ODER MITARBEITER FÜR DIREKTE, INDIREKTE, ZUFÄLLIGE, BESONDERE, EXEMPLARISCHE ODER FOLGESCHÄDEN.

• Gehen Sie zur Slack-API
• Fauler