Marco de sigilo posterior a la explotación para WordPress
Opal (Python2) [¿Por qué python2? bueno, me gusta y era un proyecto antiguo]
Marco de pos explotación de Stealth para Wordpress CMS
Repositorio oficial de ProjectOpal.
¿Qué es y por qué se hizo?
Lo hicimos intencionalmente para nuestros trabajos de pruebas de penetración, sin embargo, ahora está teniendo canas, así que pensamos que nos gustaría transmitirlo al público. ProjectOpal u Opal.
¡Es un marco sigiloso de exploits para sitios de wordpress que puede ocultar su rastro de los registros y ofuscarlo a través del sistema! :)
¡Funciones divertidas y divertidas, crea un usuario administrador que está oculto para todos los usuarios, incluidos los administradores! solo tenga en cuenta que está almacenado en la base de datos, así que no olvide eliminar sus rastros.
¡Es un marco sigiloso de exploits para sitios de wordpress que puede ocultar su rastro de los registros y ofuscarlo a través del sistema! :)
¡Funciones divertidas y divertidas, crea un usuario administrador que está oculto para todos los usuarios, incluidos los administradores! solo tenga en cuenta que está almacenado en la base de datos, así que no olvide eliminar sus rastros.
WORDPRESS: Inicio de sesión: opal@wordpress.com (Predeterminado) Pase: QCa9KT4eAvxzC5Kk o projectopalInicio de sesión de backend: (Predeterminado) Inicio de sesión: QCa9KT4eAvxzC5KkLOGINTAMP: le permite iniciar sesión en cualquier usuarioTÍO: Crea una cuenta de administradorUSERDUMP: Vuelca todas las entradas de usuarioLOCALIZAR Obtiene la ubicación del implante
¡Disfrutar!
Empezando
Clona el repositorio con git:
git clone https://github.com/shadowlabscc/ProjectOpal.git && cd ProjectOpal
python opal.py
o
python Injector.py (Edit the config.py!)
Verá una pantalla de inicio. Escriba ayuda y conozca mejor su shell :)
caracteristicas:
Estas son características de las que se enorgullece el equipo de Shadowlabs en base a este programa:
- Omitir WAF (firewall de aplicaciones web)
- Oculto / Sigilo
- Vamos a iniciar sesión con cualquier usuario
- Volcar entradas de usuario completas
- Cree una cuenta de administrador persistente que esté oculta
- Implante ofuscado
- Multifuncionalidad
├── inyector │ ├── Dolly2.zip │ ├── Injector.py │ └── config.py ├── Wordpress │ ├── 64fc9f8191afee3231e7197a27b8ee0c.php │ ├── index.php │ └── install.php ├── lib │ ├── banner.txt │ ├── config.password │ ├── config.target │ └── persistent_head.txt └── opal.py
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce