É uma das melhores ferramentas dentre as que tenho visto nos últimos tempos, e ajudará muito os pentesters que precisem prosseguir no processo de post-exploitation, escalada de privilégio, movimentação lateral e etc. Algumas de suas funcionalidades são:
- Shell/PHP telnet-like network terminal
- Common server misconfigurations auditing
- SQL console pivoting on target
- HTTP traffic proxying through target
- Mount target file system to local mount point
- Conduct network scans pivoting on target
- File upload and download
- Spawn reverse and direct TCP shells
- Bruteforce services accounts
- Compress and decompress zip, gzip, bzip2 and tar archives
O que é mais interessante, na minha opinião, é que seu código é polimórfico, fazendo com que dificilmente seja detectado por um antivírus ou Host IDS. Sem contar que toda a comunicação entre o agente e o cliente é totalmente obfuscada usando técnicas de steganografia em cima de protocolo HTTP.
Na WIKI dessa tool, é possível ter acesso à um help bem completo, para entender seu funcionamento e, apesar do agente ser um script em php, é provida uma API em python para construção de novos módulos de extensão. Melhor impossível!
E para baixar a tool, é só CLICAR AQUI.
Aproveitem e divirtam-se
Parabéns Mano por postar esse update, realmente não sabia.
ResponderExcluirTFA
boa postagem, continue nos ajudando!
ResponderExcluir