Lista de comandos pós invasão

Lista de comandos a serem executados quando tiverem acesso a uma shell do sistema Linux ou Windows, vai ajudar tanto a iniciantes ha profissionais de penetrations test.

Linux/Unix/BSD Post Exploitation

Windows Post Exploitation

OSX Post Exploitation

Espelho: 
Linux: http://www.4shared.com/file/JRYFK_dQ/LinuxUnixBSDPost-ExploitationC.html
Windows: http://www.4shared.com/file/8zXCnptK/WindowsPost-Exploitation.html
OSX: http://www.4shared.com/file/eQW4_o6G/OSXPost-Exploitation.html
Room362

Ani-Shell v 1.4

Ani-Shell é uma simples shell PHP, com recursos exclusivos como Mass Mailer,  simples Fuzzer Web Server e um DDoser. Ani-shell tem imensas capacidades e têm sido escritos com alguns padrões de codificação em mente para melhor edição e personalização.

Características:

Shell
Mass Mailer
DDos
Web-Server Fuzzer
Uploader
Design
Login
Mass Code Injector (Appender and Overwriter)
Encoded Title
Back Connect
Bind Shell
Lock Mode Customisable
Tracebacks (email alerts)
PHP Evaluate
PHP MD5 Cracker
Anti-Crawler
Mass Deface

Senha padrão Login para anishell

Nome de usuário: lionaneesh
Password: lionaneesh

Como é writeen em PHP é independente de sistema operacional e também usa menos recursos. Estamos na 4° edição do Ani-shell, a cada versão ha mais implementos e adições de novas funções.
Download Ani-Shell http://sourceforge.net/projects/ani-shell/files/

Scanner feito com shell de comandos Linux

Fazendo um simples scanner de portas com comandos nativos do Linux, graças ao pessoal do Command Line Kunk Fu e ao Lanmaster, ficou fácil gerar uma sintaxe para esse fim. Usando o shell de comandos em nível de usuário sem o uso de quaisquer ferramentas.

01 - Vamos criar um arquivo chamado "portas.txt" e "ips.txt" com respectivas portas e ips que desejamos scannear. Isso pode ser feito usando qualquer editor de texto.

$ nano portas.txt
21
22
23
80
443
Ctrl o # para salvar
Ctrl x # para sair

$ nano ips.txt
192.168.1.1
192.168.1.5
192.168.1.10
192.168.1.44
192.168.1.50
192.168.1.102
Ctrl o # para salvar
Ctrl x # para sair

02 - Execute o seguinte comando no shell:
for /F "tokens=*" %j in (ips.txt) do @for /F "tokens=*" %i in (portas.txt) do @((echo open %j %i)&
(echo quit)) | ftp 2>&1 | find "host" && @echo %i is open on %j >> resultado.txt

03 - Veja o resultado:
$ cat resultado.txt
22 is open on 192.168.1.1
443 is open on 192.168.1.10
80 is open on 192.168.1.50
23 is open on 192.168.1.102
443 is open on 192.168.1.102

Cada porta aberta leva 30 segundos para ser concluída e as portas fechadas são instantâneos, mas tudo levar uma quantidade significativa de tempo contra um maquina que não esteja online. Conhecida apenas para IPs ao vivo e sondagem de portas interessantes. O método acima só funciona em XP, 2003 e Windows 7, e não Vista. Vista não não reposta suas informações para a saída padrão ou erro padrão, então você não pode chegar aos dados para analisá-lo. No entanto, eu vim acima com uma solução. Use o seguinte comando:

for /F "tokens=*" %j in (ips.txt) do @for /F "tokens=*" %i in (ports.txt) do
@echo %j:%i & ((echo open %j %i)&(echo quit)) | ftp

Você verá algo parecido com isto:
192.168.1.1:22
Connection closed by remote host.
192.168.1.1:80
> ftp: connect :Connection refused
192.168.1.1:443
Connection closed by remote host.
192.168.1.50:22
> ftp: connect :Connection refused
192.168.1.50:80
Connection closed by remote host.
192.168.1.50:443
> ftp: connect :Connection refused

Qualquer momento ele diz "Conexão fechada pelo host remoto." Isso significa que a porta estava aberta e expirou.

46 Shells

Fui juntando algumas shells que tenho aqui no meu micro, e resolvi compartilha-las com os senhores(a).

Nomes:

allasp
allphp
aspydrv
c100
c99
cgitelnet
cmd
CrystalShell v.1
Cyber Shell v 1.0
dC3 Security Crew Shell PRiV
Dive Shell 1.0
DxShell.1.0
egy
elmaliseker
fx
GFS web-shell ver 3.1.7
h4ntu shell
JspWebshell 1.2
KAdot Universal Shell v0.1.6
List Maker
Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit
locus
Mysql interface v1.0
MySQL Web Interface Version 0.8
NIX REMOTE WEB-SHELL v.0.5
phpjackal1.3
Php_Backdoor
Private-¡3lue
r57
RemExp
Rootshell.v.1.0
RST MySQL tools
s72 Shell v1.1
Safe mode breaker
Safe0ver Shell
Server Variables
SimAttacker
SimShell 1.0
sniper
SnIpEr_SA Shell
tool
uploader
WinX Shell
Worse Linux Shell
zehir
zehir4

Pesquisando c99 no google:

http://remote-execution.blogspot.com/2010/10/pesquisando-shell-c99-no-google.html

Sites com varias shells on line:

http://tools.th3-0utl4ws.com/shells/index.html

Baixar as shells:

http://depositfiles.com/files/jd1r2kkcw

Não tenho conta no depositfiles, então se puderem criar espelhos(Mirros - Uparem em outros servidores) eu agradeço, pois assim sempre estão on line, e comente abaixo que que atualizo o tópico. Gosto do 4shared, mas ele tem scanner de virus, e acaba enviando o arquivo para quarentena.