slackhell

Slack Web Shell C2 для удовольствия и прибыли

Slackhell — это простой инструмент для создания и управления бэкдором веб-оболочки с помощью Slack Bot.

• Слак С2
• Управление пользователями
• Контроль доступа
• Создать бэкдор веб-оболочки
• Поддерживается веб-оболочка php и asp
• Бэкдор веб-оболочки защищен паролем
• Сеанс оболочки

• help — показать команды справки.
• cmd <command> — выполнить команду на целевом клиенте.
• generate <type> — генерировать шеллкод, допустимый тип php и asp
• shellcodes — список сгенерированных шеллкодов.
• shellupdate <key> <endpoint> — обновить конечную точку шеллкода.
• shelldel <key> — удалить шеллкод
• user <user> — Получить информацию об авторизованном пользователе.
• users — список авторизованных пользователей.
• useradd <user> <role> — добавить авторизованного пользователя, допустимую роль admin и agent
• userupdate <user> <role> — обновить авторизованного пользователя, допустимую роль admin и agent
• userdel <user> — удалить авторизованного пользователя
• session - Получить активную сессию
• sessionset <shellcode-key> — Установить активный сеанс оболочки
• sessionkill - Завершить активную сессию оболочки

Эти инструкции помогут вам запустить копию проекта на вашем локальном компьютере.

• Перед использованием Slackhell убедитесь, что вы создали Slack Bot. Следуя этому руководству, создайте приложение Slack.
• Установить голанг

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go

$ vim ./data/config/slackhell.toml

[ account ]
    # Slackhell initial admin account
    # id e.g: UR*******
    # realname e.g: Vulncode
    id = " UR******* "
    realname = " Vulncode "
[ slack ]
    token = " xoxb-yourslackbottoken "
[ database ]
    path = " ./data/db/slackhell.db "
[ log ]
    debug = false

Конфигурация:

• Учетная запись — начальная учетная запись администратора Slackhell.
  • id - ваш слабый идентификатор
  • Realname - ваше слабое настоящее имя
• Slack — токен Slack-бота
  • token — токен вашего Slack-бота (xoxb-*)
• База данных — путь к базе данных Slackhell.
  • путь - путь к базе данных
• Журнал — журнал отладки
  • отладка — установить подробный журнал

$ slackhell run

$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname

$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0

Пожалуйста, прочитайте КОДЕКС ПОВЕДЕНИЯ и ВКЛАД, чтобы получить подробную информацию о нашем кодексе поведения и процессе отправки нам запросов на включение.

Мы используем SemVer для управления версиями.

• Хервоно В. Виджая - Первоначальная работа - Slackhell

Этот проект лицензируется по лицензии GNU GPLv3 — подробности см. в файле ЛИЦЕНЗИИ.

ЭТОТ ИНСТРУМЕНТ ПРЕДОСТАВЛЯЕТСЯ ТОЛЬКО ДЛЯ ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЕЙ И ТОЛЬКО ДЛЯ ИССЛЕДОВАТЕЛЬСКИХ ЦЕЛЕЙ.

Вы не имеете права использовать это программное обеспечение в каких-либо незаконных или неэтичных целях; включая действия, которые влекут за собой уголовную или гражданскую ответственность.

ИСПОЛЬЗУЙТЕ НА СВОЙ СОБСТВЕННЫЙ РИСК. ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ ИЛИ УЧАСТНИКАМИ «КАК ЕСТЬ», И ЛЮБЫЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОДРАЗУМЕВАЕМЫМИ ГАРАНТИЯМИ ТОВАРНОЙ ЦЕННОСТИ И ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ОБЛАДАТЕЛЬ АВТОРСКИХ ПРАВ ИЛИ УЧАСТНИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ, КОСВЕННЫЕ, СЛУЧАЙНЫЕ, ОСОБЫЕ, ТИПОВЫЕ ИЛИ КОСВЕННЫЕ УБЫТКИ.

• Перейти к Slack API
• бездельник