Download slackhell - download do código-fonte slackhell

slackhell

Outras categorias

1.0.0

Baixar

SlackHell C2

Slack Web Shell C2 para diversão e lucro

Introdução

Slackhell é uma ferramenta simples para gerar e controlar backdoor de web shell usando o Slack Bot.

Características

Folga C2
Gerenciamento de usuários
Controle de acesso
Gerar backdoor do shell da web
Web shell php e asp suportado
Web shell backdoor protegido por senha
Sessão de shell

Comandos disponíveis

help - Mostrar comandos de ajuda
cmd <command> - Executa comando no cliente alvo
generate <type> - Gera shellcode, tipo válido php e asp
shellcodes - Lista shellcodes gerados
shellupdate <key> <endpoint> - Atualizar endpoint do shellcode
shelldel <key> - Excluir shellcode
user <user> - Obtenha informações do usuário autorizado
users - Lista usuários autorizados
useradd <user> <role> - Adicionar usuário autorizado, função válida admin e agent
userupdate <user> <role> - Atualizar usuário autorizado, função válida admin e agent
userdel <user> - Excluir usuário autorizado
session - Obter sessão ativa
sessionset <shellcode-key> - Definir sessão shell ativa
sessionkill - Elimina a sessão ativa do shell

Começando

Estas instruções fornecerão uma cópia do projeto instalada e funcionando em sua máquina local.

Pré-requisitos

Antes de usar o Slackhell, certifique-se de ter criado o Slack Bot. Seguindo este guia, crie o aplicativo Slack.
Instalar golang

Construir a partir da fonte

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go

Alterar a configuração

$ vim ./data/config/slackhell.toml

[ account ]
    # Slackhell initial admin account
    # id e.g: UR*******
    # realname e.g: Vulncode
    id = " UR******* "
    realname = " Vulncode "
[ slack ]
    token = " xoxb-yourslackbottoken "
[ database ]
    path = " ./data/db/slackhell.db "
[ log ]
    debug = false

Configuração:

Conta - conta de administrador inicial do Slackhell
- id - seu id de folga
- nome real - seu nome real folgado
Slack – token de bot do Slack
- token - seu token de bot frouxo (xoxb-*)
Banco de dados - caminho do banco de dados Slachell
- caminho - caminho do banco de dados
Log - depuração de log
- depurar - definir log detalhado

Inicie o Slackhell

$ slackhell run

Construir imagem Docker

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .

Iniciar imagem do Slackell Docker

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname

Iniciar imagem Docker de pré-construção do Slackell

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0

Contribuindo

Leia CÓDIGO DE CONDUTA e CONTRIBUINDO para obter detalhes sobre nosso código de conduta e o processo para enviar solicitações pull para nós.

Versionamento

Usamos SemVer para versionamento.

Autores

Herwono W. Wijaya - Trabalho inicial - Slackhell

Licença

Este projeto está licenciado sob a licença GNU GPLv3 - consulte o arquivo LICENSE para obter detalhes

Isenção de responsabilidade

ESTA FERRAMENTA É FORNECIDA APENAS PARA FINS EDUCACIONAIS, COM A INTENÇÃO APENAS PARA FINS DE PESQUISA.

Você não pode usar este software para qualquer finalidade ilegal ou antiética; incluindo atividades que possam dar origem a responsabilidade criminal ou civil.

USE POR SUA CONTA E RISCO. ESTE SOFTWARE É FORNECIDO PELO DETENTOR DOS DIREITOS AUTORAIS OU COLABORADORES "NO ESTADO EM QUE SE ENCONTRA" E QUAISQUER GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO, MAS NÃO SE LIMITANDO A, GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO E ADEQUAÇÃO A UM DETERMINADO FIM SÃO REJEITADAS. EM HIPÓTESE ALGUMA O DETENTOR DOS DIREITOS AUTORAIS OU COLABORADORES SERÃO RESPONSÁVEIS POR QUAISQUER DANOS DIRETOS, INDIRETOS, INCIDENTAIS, ESPECIAIS, EXEMPLARES OU CONSEQUENCIAIS.