slackhell

Slack Web Shell C2 pour le plaisir et le profit

Slackhell est un outil simple permettant de générer et de contrôler une porte dérobée du shell Web à l'aide de Slack Bot.

• Slack C2
• Gestion des utilisateurs
• Contrôle d'accès
• Générer une porte dérobée du shell Web
• Shell Web php et asp pris en charge
• Protection par mot de passe de la porte dérobée du shell Web
• Séance coquille

• help - Afficher les commandes d'aide
• cmd <command> - Exécuter la commande sur le client cible
• generate <type> - Génère un shellcode, un type php et asp valide
• shellcodes - Liste des shellcodes générés
• shellupdate <key> <endpoint> - Mettre à jour le point de terminaison du shellcode
• shelldel <key> - Supprimer le shellcode
• user <user> - Obtenir les informations sur les utilisateurs autorisés
• users - Liste des utilisateurs autorisés
• useradd <user> <role> - Ajouter un utilisateur autorisé, un rôle admin et agent valide
• userupdate <user> <role> - Mettre à jour l'utilisateur autorisé, le rôle valide admin et agent
• userdel <user> - Supprimer un utilisateur autorisé
• session - Obtenir une session active
• sessionset <shellcode-key> - Définir une session shell active
• sessionkill - Tuer la session shell active

Ces instructions vous permettront d'obtenir une copie du projet opérationnel sur votre ordinateur local.

• Avant d'utiliser Slackhell, assurez-vous d'avoir créé Slack Bot, en suivant ce guide, créez une application Slack.
• Installer Golang

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go

$ vim ./data/config/slackhell.toml

[ account ]
    # Slackhell initial admin account
    # id e.g: UR*******
    # realname e.g: Vulncode
    id = " UR******* "
    realname = " Vulncode "
[ slack ]
    token = " xoxb-yourslackbottoken "
[ database ]
    path = " ./data/db/slackhell.db "
[ log ]
    debug = false

Configuration:

• Compte - Compte administrateur initial pour Slackhell
  • identifiant - votre identifiant Slack
  • vrai nom - votre vrai nom lâche
• Slack - Jeton de robot Slack
  • token - votre jeton de bot slack (xoxb-*)
• Base de données - Chemin de la base de données Slackhell
  • chemin - chemin de la base de données
• Journal - Débogage du journal
  • debug - définir un journal détaillé

$ slackhell run

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0

Veuillez lire CODE DE CONDUITE et CONTRIBUTION pour plus de détails sur notre code de conduite et le processus de soumission de demandes de tirage.

Nous utilisons SemVer pour le versioning.

• Herwono W. Wijaya - Travaux initiaux - Slackhell

Ce projet est sous licence GNU GPLv3 - voir le fichier LICENSE pour plus de détails

CET OUTIL EST FOURNI À DES FINS ÉDUCATIVES UNIQUEMENT, AVEC L'INTENTION DES FINS DE RECHERCHE UNIQUEMENT.

Vous ne pouvez pas utiliser ce logiciel à des fins illégales ou contraires à l'éthique ; y compris les activités qui pourraient donner lieu à une responsabilité pénale ou civile.

UTILISATION À VOS PROPRES RISQUES. CE LOGICIEL EST FOURNI PAR LE TITULAIRE DES DROITS D'AUTEUR OU LES CONTRIBUTEURS « EN L'ÉTAT » ET TOUTE GARANTIE EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS LIMITATION, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE ET D'ADAPTATION À UN USAGE PARTICULIER EST DÉCLINÉE. EN AUCUN CAS LE TITULAIRE DES DROITS D'AUTEUR OU LES CONTRIBUTEURS NE SERONT RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE, SPÉCIAL, EXEMPLAIRE OU CONSÉCUTIF.

• Allez à l'API Slack
• Fainéant