Para quem curte um web shell, como os antigos C99, R57 e etc, já temos uma ferramenta mais avançada e completa hoje em dia, que é o Weevely 3.
É uma das melhores ferramentas dentre as que tenho visto nos últimos tempos, e ajudará muito os pentesters que
precisem prosseguir no processo de post-exploitation, escalada de privilégio, movimentação lateral e etc.
Algumas de suas funcionalidades são:
Shell/PHP telnet-like network terminal
Common server misconfigurations auditing
SQL console pivoting on target
HTTP traffic proxying through target
Mount target file system to local mount point
Conduct network scans pivoting on target
File upload and download
Spawn reverse and direct TCP shells
Bruteforce services accounts
Compress and decompress zip, gzip, bzip2 and tar archives
O que é mais interessante, é que seu código é polimórfico, fazendo com que dificilmente seja detectado por um
antivírus ou Host IDS. Sem contar que toda a comunicação entre o agente e o cliente é totalmente obfuscada usando
técnicas de steganografia em cima de protocolo HTTP.
Na WIKI dessa tool, é possível ter acesso à um help bem completo, para entender seu funcionamento e, apesar do
agente ser um script em php, é provida uma API em python para construção de novos módulos de extensão. Melhor impossível!
E para baixar a tool, é só CLICAR Aqui.
Instalar e executado pela primeira vez : Aqui