1. HTML цвет текста

    ProMarket.ws - новый, активно развивающийся форум. Регистрируйтесь и Вас ждут приятные бонусы.
    У нас самая оперативная помощь новичкам!
    На форуме проводится постоянная раздача СС!

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума ProCrd в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

r57shell

  1. Cboloch
    WEB SHELL c99shell В этой статье я помогу разобратся всем что такое WEB SHELL и как с ним работать. Web-shell - это небольшая программка, которую хакер заливает на взломанный web-сервер, чтобы иметь возможность его удаленно изучать и администрировать. Иначе говоря, web-shell предоставляет web-интерфейс для запуска консольных команд и просмотра результатов. Web-шеллы создаются на различных web-языках, таких как Perl, PHP, ASP. Вот так выглядит содержимое простейшего web-шелла на PHP: PHP highlight Однако хакеры часто используют более продвинутые шеллы с формами (полями ввода), кнопками и пр. Наиболее известными из таких web-шеллов являются r57shell и c99 Я буду преводить примеры на C99shell r57 практически так же управляется как и с99. Вот как выглядит c99shell после того как вы его откроете. IMAGE http://phpaaa.narod.ru/1a.jpg Ну а теперь разберемся с самим шелом. Первая панель это: 1.Software - здесь мы увидим версию индейца и PHP 2.uname -a - здесь название тачки 3.uid - наши права на шелле 4.Safe-mode - on или off. Доступ на просмотры файлов. 5./usr/home/site/doc - папка где мы находимся 6.Free 163.52 GB of 217.88 GB (75.05%) - свободное место на диске. IMAGE http://phpaaa.narod.ru/1b.jpg Далее разберемся с функциями: 1.Encoder - это Декодировщик, декодирует начиная от md5 заканчивая dec2hex IMAGE http://phpaaa.narod.ru/1c.jpg 2.Bind - Пожалуй Моя любимая функция позволяет повесить шелл на любой порт и произвести бакконект с помощью тузлы NetCat или Putty. Бакконект позволяет обойти антивирусы и фаерволы, а это очень полезно для нас. IMAGE http://phpaaa.narod.ru/1d.jpg 3.Proc. - Отображает процессы. Возможно убить какойнибудю процесс. 4.FTP brute - это брутфорс FTP по словарю, редко подбирает но тем немение функция имеется. IMAGE http://phpaaa.narod.ru/1e.jpg 5.Sec. - это просмотр секретной информации например такой как etc/passwd IMAGE http://phpaaa.narod.ru/1f.jpg 6.SQl - Это подключение к БД SQL IMAGE http://phpaaa.narod.ru/1g.jpg 7.PHP-code - Это выполнение PHP кода, думаю коментарии излишны)) 8.Feedback - через это вы можете сообщить админу о баге)) 9.Self remove - это удаление диров(( 10.Logout - выйти. Далее идет список документов и фалов лежащих на сайте с в папках и открытом виде. IMAGE http://phpaaa.narod.ru/2c.jpg Мы можем редактировать содержания папок и файлов. Таким спосбом дефейсят сайты редактируя index А вот панель для редактирования файлов. IMAGE http://phpaaa.narod.ru/2d.jpg Или можем открыть файл в любой кодировке. Далее идет панель извлечения различных команд по сайту через эту панель можно работать с сайтов режиме командной строки. IMAGE http://phpaaa.narod.ru/2f.jpg Я привел этот пример на простом шеле бета версии. У меня имеются шеллы в которых есть функции куда расширеней этих например шелл сам ищет эксплойт поднятия root для версии ядра и сам его комплит и запускает, также с различными кнопками такими как переходна milw0rm.com, поиск информации о ядре и многое другое я привел пример лиш самых основных функций веб шелла. С выходом этой статьи я надеюсь что станет куда меньше вопросов что такое SHELL и как с ним работать. ! r57shell 1.24 Провелем обзор шелла r57shell 1.24 Очень хорош при удаленном подключении т.е при глобальном инклуде... Но так же при непосредсвенном размещении на сервере неуступает с99. При открытии шелл выглядит вот так: IMAGE http://phpaaa.narod.ru/3a.jpg Так же как и в с99 имеется информация: uname -a : Название тачки sysctl : Ядро $OSTYPE : Система Server : Индеец и другая инфа id : Ваши права в системе pwd : Папка где мы находимся IMAGE http://phpaaa.narod.ru/3b.jpg Далее следует окно листинга директорий, выполнения команд на сервере и редактирования папок сервера. IMAGE http://phpaaa.narod.ru/3c.jpg Затем идет панель Писка различных директорий сервера - папок, документов, системных файло, портов и т.д IMAGE http://phpaaa.narod.ru/3e.jpg Далее следует панель для выполнения PHP кода, загрузки файлов на сервер и скачивания локальных файлов к себе на на тачку IMAGE http://phpaaa.narod.ru/3f.jpg Далее следует панеклька мини FTP клиента позволяющего загружать и скачивать файлы по FTP, и так же как и в с99 имеется FTP брутфорс по словарю. IMAGE http://phpaaa.narod.ru/3g.jpg Доступна в r57 функция отправки различных дерикторий себе на почту и также анонимная отправка сообщений pop3. IMAGE http://phpaaa.narod.ru/3h.jpg Имеется также подключения к БД. И плус функции Выполнение SQL запроса и Просмотр структуры базы данных IMAGE http://phpaaa.narod.ru/3j.jpg Так же как и в с99 возможно повесить шелл на определенный порт, произвести back-connect и datapipe эти функции предназначенны для обхода антивирусов и фаерволов. IMAGE http://phpaaa.narod.ru/3k.jpg r57 как и с99 являются Бакдорами на них реагируют все антивирусы, именно так их и находят на взломанных серваках чаще всего... Автор: t0xA hacker-pro.net
    Автор темы: Cboloch, 27/10/16, ответов - 0, в разделе: СТАТЬИ