slackhell
1.0.0
Slack Web Shell C2 带来乐趣和利润
Slackhell 是一个使用 Slack Bot 生成和控制 Web shell 后门的简单工具。
php和asphelp - 显示帮助命令cmd <command> - 在目标客户端上执行命令generate <type> - 生成 shellcode,有效类型php和aspshellcodes - 列出生成的 shellcodesshellupdate <key> <endpoint> - 更新 shellcode 端点shelldel <key> - 删除 shellcodeuser <user> - 获取授权用户信息users - 列出授权用户useradd <user> <role> - 添加授权用户、有效角色admin和agentuserupdate <user> <role> - 更新授权用户、有效角色admin和agentuserdel <user> - 删除授权用户session - 获取活动会话sessionset <shellcode-key> - 设置活动 shell 会话sessionkill - 终止活动的 shell 会话这些说明将为您提供在本地计算机上启动并运行的项目副本。
$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ go build -o slackhell cmd/main.go$ vim ./data/config/slackhell.toml[ account ]
# Slackhell initial admin account
# id e.g: UR*******
# realname e.g: Vulncode
id = " UR******* "
realname = " Vulncode "
[ slack ]
token = " xoxb-yourslackbottoken "
[ database ]
path = " ./data/db/slackhell.db "
[ log ]
debug = false配置:
$ slackhell run$ git clone https://github.com/herwonowr/slackhell.git
$ cd slackhell
$ docker build -t reponame/slackhell:version .$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db reponame/slackhell:tagname$ docker run --rm -v $( pwd ) /data/config/slackhell.toml:/slackhell/data/config/slackhell.toml -v $( pwd ) /data/db:/slackhell/data/db herwonowr/slackhell:v1.0.0请阅读《行为准则》和《贡献》,了解有关我们的行为准则以及向我们提交拉取请求的流程的详细信息。
我们使用 SemVer 进行版本控制。
该项目已获得 GNU GPLv3 许可证的许可 - 有关详细信息,请参阅许可证文件
该工具仅用于教育目的,仅用于研究目的。
您不得将本软件用于任何非法或不道德的目的;包括会引起刑事或民事责任的活动。
使用风险由您自行承担。本软件由版权所有者或贡献者“按原样”提供,不承担任何明示或默示的保证,包括但不限于适销性和特定用途适用性的默示保证。在任何情况下,版权所有者或贡献者均不对任何直接、间接、附带、特殊、惩戒性或后果性损害承担责任。
