Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Alex

Πληροφορίες σχετικά με τα Shell

Από Alex, , 3722, 10 in Είσαι νέος στο Hacking; Ξεκίνα απο εδω!!

Recommended Posts

Alex    2.509

Alex
Διαχειριστής
Δημοσιεύτηκε (edited)

Tα Web shells ειναι μικρα προγραμματα η σκριπτακια τα οποια μπορουν να ανεβαστουν (upload) σε ευπαθεις servers και μετα να ανοιχτουν σε ενα προγραμμα περιηγησης παρεχοντας ενα web interface που θα εκτελει εντολες συστηματος.

Με λιγα λογια ειναι backdoors (οι λεγομενες κερκοπορτες) οι οποιες τρεχουνε απο ενα προγραμμα περιηγησης.

 

Για καθε server,το σκριπτακι η το web shell που θα χρησιμοποιηθει θα πρεπει να ειναι στη γλωσσα που τρεχει η χρησιμοποιει ο sever.(php,asp κτλ).Ετσι λοιπον, αν προκειται για εναν

php server τοτε θα πρεπει να βρουμε ενα php shell.Tα Web shells τρεχουν λιγο φτωχα στο παγκοσμιο ιστο για αυτο το λογο δεν υπαρχει καποια υποδοχη επικοινωνιας οπως χρησιμοποιητε στη περιπτωση του reverse shell οπου ο web server θα πρεπει να συνδεθει με ενα προγραμμα οπως πχ το netcat στου χακερ το μηχανημα ομως.

 

Για αυτο το λογο τα web shells ειναι πολυ γρηγορα στο στησιμο τους και την εφαρμογη τους.Ωστόσο το μειονέκτημα τους είναι ότι δεν έχουν το διαδραστικο ύφος ενός τερματικού.

 

Τα web shells παρεχουν ενα γρηγορο γραφικο περιβαλλον που μπορουν να κανουν τα ακολουθα.

[hide]

 

1) να περιηγηθουν σε καταλογους

2) να εμφανισουν αρχεια

3) να παρεμβουν σε αρχεια η αν γραψουν αρχεια

4) να κατεβασει αρχεια

5) να διαγραψει αρχεια

6) να ανεβασει αρχεια

7) να εκετελεσει sql εντολες

😎 να κανει bypass στην ασφαλεια

9) να εχει προσβαση σε καταλογους-υποκαταλογους.

10) να εκτελεσει εντολες των shells.

 

                    Web shells που υπαρχουν στο kali-linux βρισκονται σε αυτη τη διαδρομη

                                      

                                      /usr/share/webshells/

 

Παρολο που περιεχει αρκετα χρησιμα web shells δεν περιεχει τα πιο ''καταστροφικα'' που εχουν οι χακερς.

 

Το Web shell μπορει να τρεξει απο ενα προγραμμα περιηγησης με ενα url οπως αυτο     http://target.com/simple-backdoor.php?cmd=cat+/etc/password

 

         H Get παραμετρος cmd περιεχει την εντολη που θα τρεξει στο συστημα.Το σκριπτακι θα τρεξει την εντολη και θα στειλει πισω το αποτελεσμα.

Οι παραμετροι Get δεν ειναι ο μονος τροπος να στελνουμε εντολες.  Εντολες μπορουν να σταλθουν μεσω post μεσω cookies η ακομα και απο http.

 

Οι backdoors εχουν και τους περιορισμους τους.Πολλοι web servers εχουν απενεργοποιησει τη λειτουργια php που χρησιμοποιητε για να τρεξει εντολες.Σε αυτη τη περιπτωση το web shell αποτυγχανει να τρεξει την εντολη.  

 

Επισης ο σερβερ στοχος μπορει να εχει και firewall  antivirus που εντοπιζουν τετιοα shells.H ανιχνευση βασιζεται στο hash md5 του αρχειου.

 

Σε αυτη τη περιπτωση η θα πρεπει να τροποποιησουμε το αρχειο σε μια καταληξη που να μην ειναι ανιχνευσιμη η να γραψουμε το δικο μας shell.Tο να γραψουμε ενα δικο μας shell

δεν ειναι δυσκολο εαν βεβαια γνωριζουμε τη γλωσσα php.

 

 

[/hide]

Edited by Alex
2

dfIK0AV.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

lead3r9    2

lead3r9
Δημοσιεύτηκε
On 23/12/2019 at 12:28 ΠΜ, Alex said:

Tα Web shells ειναι μικρα προγραμματα η σκριπτακια τα οποια μπορουν να ανεβαστουν (upload) σε ευπαθεις servers και μετα να ανοιχτουν σε ενα προγραμμα περιηγησης παρεχοντας ενα web interface που θα εκτελει εντολες συστηματος.

Με λιγα λογια ειναι backdoors (οι λεγομενες κερκοπορτες) οι οποιες τρεχουνε απο ενα προγραμμα περιηγησης.

 

Για καθε server,το σκριπτακι η το web shell που θα χρησιμοποιηθει θα πρεπει να ειναι στη γλωσσα που τρεχει η χρησιμοποιει ο sever.(php,asp κτλ).Ετσι λοιπον, αν προκειται για εναν

php server τοτε θα πρεπει να βρουμε ενα php shell.Tα Web shells τρεχουν λιγο φτωχα στο παγκοσμιο ιστο για αυτο το λογο δεν υπαρχει καποια υποδοχη επικοινωνιας οπως χρησιμοποιητε στη περιπτωση του reverse shell οπου ο web server θα πρεπει να συνδεθει με ενα προγραμμα οπως πχ το netcat στου χακερ το μηχανημα ομως.

 

Για αυτο το λογο τα web shells ειναι πολυ γρηγορα στο στησιμο τους και την εφαρμογη τους.Ωστόσο το μειονέκτημα τους είναι ότι δεν έχουν το διαδραστικο ύφος ενός τερματικού.

 

Τα web shells παρεχουν ενα γρηγορο γραφικο περιβαλλον που μπορουν να κανουν τα ακολουθα.

 

Κρυφό Περιεχόμενο
hide.png
Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

 

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...