Красивая хрень на картинке? Специально старался чтобы привлечь ваше внимание. А теперь поехали под кат. Будем знакомиться с новым продуктом на рынке. Называется сие чудо - "Migera".
Давайте попробуем разобраться что это и с чем его едят.
Migera - это менеджер web-шеллов. Она позволяет:
1. чекать ваши шеллы на жив/мертв
2. смотреть информацию по имеющимся шеллам. ОС, битности, привилегии и т.д.
3. выполнять на всех шеллах разом один и тот же код, запускать произвольные файлы
4. имеются шаблоны для проведения иных операций. Таких как ддос, спам и т.д.
Ну давайте посмотрим на картинки имеющейся админки:
Посмотрели? Симпотично в целом. Но вот количество опций и вариаций... я по старости своей стал трудно воспринимать админки в которых надо разбираться более 20 минут... А тут придется покопаться и не раз обратиться за мануалом. НО. Чувство полного контроля... Оно бодрит и заставляет чувствовать себя .... местным божком
Ладно. Поехали дальше. Пробуем заставить данное чудо работать.
Вкинем для старта в него шеллов. Я заливал 1283 шелла выданных автором.
Берем шеллы, заходим на нужную вкладку, ctr+v, поехалииииии.......иииии.....иииии.......
Долго. Очень долго идет импорт. По моим подсчетам - порядка 4 минут. Как-то меня это огорчило. Ну не через браузер же они чекаются в самом деле. Недоработачка...
Ладно. Бог с ним. Тыкаем в кнопочку "перезапуск" .... офигеваем. Данная софтина чекает шеллы быстрее чем импортирует раз так в ... 10. (может мне инет пора менять? А вдруг и правда браузером чекали их при импорте
)))Воу-воу полехче. Проц 150-160%. Сильно. Но пофиксить надо.
Отлично. Получили мы на выходе списки отчеканных шеллов. Видим валид/не_валид/ошибки авторизации. Хм. А удобно при покупке шеллов вот так за секунды их все чекать.
Принцип здесь следующий. Создается конфиг (шаблон работы по нашему). Затем по шаблону билдится задание. А затем задание устанавливается на запуск. Смотрим.
Я тоже не сразу врубился. Но в принципе логично, если подумать. Да и богатство выбора радует. Можно зашаблонить любую задачу. Потом подставлять в нее нужные переменные и юзать буквально тремя кликами. Кстати, на картинках выше мы создавали шаблон для ддоса сайта. (т.к. по словам автора, шеллы были порядком юзанные, завалить цель нам не удалось, хотя заметна была значительная задержка в ответах сервера.)
А таким образом создал шаблон для скачивания главной страницы dlab.im
Код:
echo file_get_contents("https://dlab.im/");
Ну и подтверждение что боты реально ломились за страничкой.
Теперь небольшая ложка коричневого вещества.
Для проверки сего дела был подключен наш уважаемый модер GOONER.
Если кратко - то да. Данные технологии имеют место быть. Они реально работают. Они реально помогают. Но вот назвать их приватными. Ну переработанными - да. Ну улучшенными - да. Но это не зиродей. Это легко гуглится. Просто нужно иметь определенный скилл что бы переработать и использовать это.
Ну и вроде все. Продукт есть. Он интересный. Но он не уникальный. Стоит ли он своих денег - решать вам и только вам. За автора могу замолвить слово. Оперативный. Жаждет найти своего покупателя. Готов переписать хоть ДНК любимого хомячка для достижения своей цели. Так что вопросов типа "а переделайте мне на r57 или с99" задавать даже не стоит. Это будет реализовано быстро и вероятно еще до первой продажи. Добавление любого функционала - запросто. В общем удачи и процветания нам, вам и автору.
Записки на полях, специально для xss.pro/ by Ar3s