slackhell
1.0.0
楽しみと利益のための Slack Web Shell C2
Slackhell は、Slack Bot を使用して Web シェル バックドアを生成および制御するためのシンプルなツールです。
phpおよびasphelp - ヘルプコマンドを表示しますcmd <command> - ターゲットクライアント上でコマンドを実行します。generate <type> - シェルコード、有効なタイプphpおよびasp生成します。shellcodes - 生成されたシェルコードをリストします。shellupdate <key> <endpoint> - シェルコードエンドポイントを更新しますshelldel <key> - シェルコードを削除しますuser <user> - 許可されたユーザー情報を取得しますusers - 許可されたユーザーをリストします。useradd <user> <role> - 許可されたユーザー、有効なロールのadmin 、およびagentを追加します。userupdate <user> <role> - 承認されたユーザー、有効なロールのadmin 、およびagent更新します。userdel <user> - 許可されたユーザーを削除しますsession - アクティブなセッションを取得しますsessionset <shellcode-key> - アクティブなシェルセッションを設定しますsessionkill - アクティブなシェルセッションを強制終了しますこれらの手順により、プロジェクトのコピーがローカル マシン上で起動され、実行されます。
$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go$ vim ./data/config/slackhell.toml[ account ]
# Slackhell initial admin account
# id e.g: UR*******
# realname e.g: Vulncode
id = " UR******* "
realname = " Vulncode "
[ slack ]
token = " xoxb-yourslackbottoken "
[ database ]
path = " ./data/db/slackhell.db "
[ log ]
debug = false構成:
$ slackhell run$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0当社の行動規範とプル リクエストを送信するプロセスの詳細については、「行動規範と貢献」をお読みください。
バージョン管理には SemVer を使用します。
このプロジェクトは GNU GPLv3 ライセンスに基づいてライセンスされています - 詳細については LICENSE ファイルを参照してください
このツールは教育目的のみで提供されており、研究目的のみを目的としています。
このソフトウェアを違法または非倫理的な目的で使用することはできません。刑事または民事責任を引き起こす可能性のある活動を含みます。
ご自身の責任でご使用ください。このソフトウェアは著作権者または寄稿者によって「現状のまま」提供され、商品性および特定目的への適合性の暗黙の保証を含むがこれに限定されない、明示的または黙示的な保証は一切否認されます。いかなる場合においても、著作権保持者または寄稿者は、直接的、間接的、偶発的、特別、懲罰的、または結果的損害に対して一切の責任を負いません。
