Web shells o “shells vía web” son los scripts (guiones), los cuales están programados en diversos lenguajes de programación; como PHP, Python, ASP, Perl, etc. Se utilizan comúnmente como puerta traseras para obtener acceso no autorizado en cualquier servidor, cargándolo en el servidor web.

Un ciberatacante puede realizar directamente la operación de lectura y escritura una vez la puerta trasera es cargada en el servidor, pudiendo editar cualquier archivo o eliminar el archivo. Kali Linux incluye una colección de webshells para servidores ASP, ASPX, CFM, JSP, Perl, y PHP, los cuales están ubicados en el directorio “/usr/share/webshells”.

$ tree /usr/share/webshells/

Para ejemplificar algunos de los shells, se visualiza un webshell simple escrito en PHP.

$ cat /usr/share/webshells/php/simple-backdoor.php

Esta archivo debe ser copiado hacia un directorio factible de ser accedido por el ciberatacante. Esto puede ser realizado explotando una vulnerabilidad, mala configuración, o cualquier otro escenario

http://192.1 68.0.70:8585/simple-backdoor.php ?cmd=set

Tener en consideración; los comandos remotos vía web serán ejecutado con los privilegios del usuario con el cual se ejecuta el servidor o la aplicación web.

Fuentes:

https://www.kali.org/tools/webshells/
https://gitlab.com/kalilinux/packages/webshells
https://github.com/0waizKhan/Kali-Webshells