Navegando por la red me he encontrado de casualidad con una webshell que podemos añadir a la colección, se trata de B4TM4N. No incluye grandes novedades respecto a lo ya visto en otras, pero sí que tiene ciertas funcionalidades que resultan cursiosas.
Está programada en PHP y su desarrollador se hace llamar k4mpr3t, quien parece identificarse con Batman. El color de la interfaz es totalmente negro con letras en verde, algo que le resta mucha accesibilidad y en muchas ocasiones no se diferencian los campos de entrada de datos.
Características de la webshell en PHP B4TM4N.
Lo primero que nos encontramos es un explorador de archivos, que nos permite navegar por la estructura de directorios de forma cómoda y visual, sin necesidad de comandos. Aun así, dispone de la función "Terminal" que nos ofrece una consola virtual sobre la que ejecutar comandos.
Para el acceso a esta webshell es necesario un usuario y contraseña, que por defecto son k4mpr3t para el usuario y lo mismo como contraseña.
Integra la funcionalidad para obtener un shell inversa (reverse shell) mediante fsockopen, socket_create o stream_socket_client.
Un apartado interesante de esta shell lo encontramos en "Tools", donde hay herramientas para encriptar, hacer fuerza bruta, etc. No sé si son realmente útiles, pero ahí están para quien las necesite.
Algo que me ha llamado la atención es que la webshell es capaz de actualizarse, algo poco habitual. Todas estas características merecen al menos una mención y puede que una futura ojeada al código.
Página del proyecto: https://github.com/k4mpr3t/b4tm4n
