Shell DOTNET

DragonJAR 336x280 Shell DOTNET

Carlos Zelaya webmaster de Carzel.com ha publicado una excelente herramienta llamada Shell DOTNET, la cual permite tener el control de equipos con IIS en Windows 2000, 2003 server y XP.

shelldotnetyh0 Shell DOTNET

Después de subir la shell permite ejecutar comandos, subir archivos, listar cualquier directorio del servidor, borrar archivos y ver el contenido de estos.

Carlos dice textualmente:

La he probado con antivirus instalado de varios tipos y funciona perfectamente.

en algunos servidor que los han tuneado mucho no funciona pero en las configuraciones por default del IIS con todos los servicepack funciona perfectamente incluyendo varios hosting que tengo acceso.

Por lo que podemos decir que estamos frente a un 0day que ahora es publico.

Descargar Shell DOTNET



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo