FuckShell é uma ferramenta de código aberto que quando executada realiza uma varredura completa no site ou sistema alvo a fim de encontrar Shells maliciosas inserida por crackers com o objetivo de explorar a vulnerabilidade do servidor e controlar o acesso de sistemas ou sites, a ferramenta ainda conta com um dicionário com mais de 900 shells conhecidas para que a pesquisa possa ser mais eficiente, contribua com o projeto em:
Projeto: github.com/jofpin/fuckshell
01 Passo
Baixe a versão mais atual utilizando o git.
root@kali:/# git clone https://github.com/jofpin/fuckshell
02 Passo
Entre no diretório fuckshell e visualize seu conteúdo.
root@kali:/# cd fuckshell
root@kali:/fuckshell# ls -l
03 Passo
Atribua a permissão 777 para o arquivo fuckshell.py e visualize a permissão atribuída, em seguida execute o script.
root@kali:/fuckshell# chmod 777 fuckshell.py
root@kali:/fuckshell# ls -l
root@kali:/fuckshell# ./fuckshell.py
04 Passo
Insira a URL, no caso de um PenTest você pode inserir o Host do Servidor como no exemplo.
Insert URL #> http://10.10.10.200
05 Passo
A varredura é realizada baseado no dicionário que compõe o fuckshell e como pode ser destacado uma vulnerabilidade foi encontrada.
Shell Malicioso: c99.php
06 Passo
Ao acessar o endereço do Servidor nos deparamos com o Shell (c99.php) que permite acesso total ao Servidor, fique atento!
