Gallito es una herramienta avanzada de gestión de puerta trasera de PHP con una huella de servidor ligera, comunicación multiproceso y una herramienta avanzada de generación de carga útil y ofuscación. Proporciona cifrado de extremo a extremo con claves de cifrado únicas y transmisión de carga útil para evitar los sistemas WAF, IDS y SIEM. Incluye varias técnicas para aleatorizar y ofuscar la carga útil para evitar la detección cuando el cifrado no es posible. Bantam es una herramienta ideal para Linux PHP Post Exploit privesc que facilita la carga de scripts con viñetas. Bantam también tiene un sistema de complementos que facilita la adición de scripts y funciones a la interfaz de usuario. Está programado en C # y se ejecuta en Windows y Linux con Wine.
caracteristicas
Cifrado de respuesta y solicitud de extremo a extremo: flujo de cifrado
- Cifrado AES de 256 bits para datos de solicitud y respuesta con openssl o mcrypt
- Las claves de cifrado de respuesta se regeneran para cada solicitud y se integran en la carga útil de la solicitud, lo que hace que cada respuesta sea única y evita el reconocimiento por parte de los sistemas WAF e IDS.
- Las claves de cifrado de solicitud se pueden incrustar con una clave / iv preinstalada o utilizar una clave preinstalada con un IV generado aleatoriamente que se pasa a través de una variable de solicitud conocida, lo que hace que cada firma de solicitud sea única
- Obtener información de shell – [img]
- Agregar caparazón – [img]
- Herramienta de evaluación: abre un editor de texto que evalúa el texto de entrada como una carga útil de PHP
- Escáner de puerto remoto: utiliza el servidor Bantam para escanear puertos remotos
- PHPInfo Viewer: abre la página phpinfo en una ventana HTML
- Self Editor: edita el código bantam almacenado en el servidor
- Linux: archivos y cmds útiles. Integrado dinámicamente desde settings.xml (passwd, ps aux, ifconfig, ..etc)
- Windows: archivos y cmds útiles. Integrado dinámicamente desde settings.xml (usuario de red, hosts, ipconfig, ..etc)
- Captura de pantalla de Windows: toma una captura de pantalla de la pantalla actual
- Complementos: inserte dinámicamente una carga útil de PHP en la interfaz de usuario para que se ejecute configurando un complemento en settings.xml
- Restablecer conexión: elimina el shell actual y la información de la sesión de la interfaz de usuario, vuelve a agregar el shell y prueba la conexión.
- Actualizar ping: actualiza el ping en el shell seleccionado
- Editar configuración: abre la configuración actual del shell en la interfaz de usuario para modificarla.
- Copiar URL: copia la URL del shell en el portapapeles.
- Eliminar: elimina el caparazón de la interfaz de usuario
- Guardar shells en xml
- Abrir shells guardados desde XML
- Genera un shell inverso a la IP / puerto especificado
- Métodos admitidos: Perl, Netcat, Netcat con Pipe, Telnet con Pipe, PHP, Bash, Python, Barrage (todos)
- Desactive disabled_functions y open_basedir con chankro
Generador de puerta trasera – [img]
- Genera una carga útil de puerta trasera PHP adaptada a su configuración
Interruptor de palanca de usuario-agente
- Asignar o adaptar aleatoriamente los agentes de usuario utilizados en las consultas
- Admite calcetines y proxies HTTP
- Ejecuta cargas útiles de PHP en todos los servidores
- Escáner de puertos: escaneo de puertos distribuido que divide el trabajo entre los servidores seleccionados y los escaneos de puertos de un host remoto. [img]
- Complementos: agregue dinámicamente una carga útil personalizada desde settings.xml a la GUI para la ejecución masiva
Explorador de archivos – [img]
- Busca directorios de archivos y guarda el árbol de directorios durante la sesión actual
- Copiar archivo
- Leer el contenido del archivo
- borrar archivo
- Renombrar archivo
- Subir archivo
- Vectores – LinEnum.sh / LinuxPrivChecker.sh
- Envíe comandos de shell al servidor con el vector seleccionado en el formulario de opciones, guarde el historial durante la sesión actual
- Muestra varios registros y errores que podrían ser generados por la aplicación o el servidor, nivel de detalle ajustable en el formulario de opciones.
- Inicio sesión
- Nivel de registro: determina qué registros se muestran; un nivel superior muestra más registros
- Habilitar protocolos globales
- Solicitar configuración
- Max Execution Time: permite que las solicitudes se ejecuten durante el tiempo máximo de ejecución de PHP
- Deshabilitar registros de errores: deshabilita el registro de errores para solicitudes
- Vector de código de shell – método de ejecución de código de shell (system / exec / shell_exec / passthru / popen / backticks)
- Tiempo de espera (milisegundos): tiempo de espera de solicitud estándar
- Tamaño máximo de contribución (KiB): tamaño máximo de contribución estándar
- Tamaño máximo de cookie (B): bloqueado en 4096 bytes
- Solicitar ofuscación
- Inyectar comentarios aleatorios
- Inserta comentarios con texto aleatorio en las cargas útiles de PHP
- Frecuencia de comentarios: define la cantidad de lugares donde se deben agregar comentarios
- Longitud máxima: determina la longitud máxima de los comentarios.
- Nombres aleatorios de var PHP
- Nombres de variables aleatorias en cargas útiles de PHP, siempre activados
- Longitud máxima: determina la longitud máxima de los nombres de las variables PHP aleatorias.
- Inyectar comentarios aleatorios