drmist
06.05.2006, 14:22
Команда Security-Teams.Net Crew (STNC) рада представить Вам свой очередной релиз.
STNC WebShell - это php-скрипт, предназначенный для удаленного администратирования unix-систем с
выключенным safe_mode. Его характеризует оптимальное сочитание набора функций, размера, удобства и красоты
интерфеса, а также простоты.
Шелл был написан мной, возникает вопрос - зачем, если есть всеми известные r57, c99 и remview?
Затем, что я испробывал эти и многие другие шеллы и обнаружил в них массу недостатков.
Начнем с размера. Многие шеллы страдают "избыточным весом", не я один считаю, что размер 100 Кб не
оправдывает набора функций, присутствующих в большенстве существующих шеллов.
Также некоторые группы граждан желают оставлять в системе как можно меньше следов, чего не позваляют
перечисленные шеллы. О c99 и remview говорить нечего - практически все запросы передаются в них
методом GET, что незамедлительно привлекает внимание администратора системы. В r57 немного интересней.
Несмотря на то, что пользователь не видит непосредственно в адресной строке браузера get-запросов, их
можно обнаружить, заглянув в код скрипта - пользователю приходится соверщать массу get запросов за одно
обращение к с крипту. Притом ради того, чтобы загрузить пару картинок(!!).
Эти недостатки были учтены при написании STNC WebShell, что позволило добится следующих характеристик
скрипта:
* Скрипт обладает следующими функциями:
** Выполнение произвольных команд
** Редактирование текстовых файлов
** Download
** Upload
** PHP Eval()
* Комаднды отдаются скрипту одним POST запросом. НИ ОДНОГО GET, а следовательно меньше
привлекающего внимание мусора в логах
* Удобный интерфейс, напоминающий r57.
* Все это в 6 Кб кода.
Маловато? Это обусловленно тем, что скрипт расчитан ИСКЛЮЧИТЕЛЬНО для unix систем и ТОЛЬКО с
отключенным safe_mode. Как быть, если приходится работать в Windows с safe_mode? Придется подождать
наших гредущих релизов, или попользоваться пропатченным r57.
С учетом перечисленных условий, возможностей скрипта хватает для того, чтобы тварить в системе ВСЕ,
на что хватает прав. Кроме того, мы всегда готовы рассмотреть ваши предложения относительно модификации
скрипта. Например многим не хватает алиасов, и мы подумываем их добавить.
Обсуждение вопроса модификации скрипта обсуждается на оффсайте
производителя (http://www.security-teams.net/index.php?showtopic=3429). Там же Вы можете найти набор
полезных eval-комманд.
STNC выражает благодарность привелигированным пользователям antichat.ru (МОА и старше), производивших
тестирование скрипта, за их объективную критику и полезные советы.
Модификация: http://www.security-teams.net/index.php?showtopic=3429
Скриншет: http://drmist.ru/~st/stncshell.png
Скрипт: http://drmist.ru/shell.txt
STNC WebShell - это php-скрипт, предназначенный для удаленного администратирования unix-систем с
выключенным safe_mode. Его характеризует оптимальное сочитание набора функций, размера, удобства и красоты
интерфеса, а также простоты.
Шелл был написан мной, возникает вопрос - зачем, если есть всеми известные r57, c99 и remview?
Затем, что я испробывал эти и многие другие шеллы и обнаружил в них массу недостатков.
Начнем с размера. Многие шеллы страдают "избыточным весом", не я один считаю, что размер 100 Кб не
оправдывает набора функций, присутствующих в большенстве существующих шеллов.
Также некоторые группы граждан желают оставлять в системе как можно меньше следов, чего не позваляют
перечисленные шеллы. О c99 и remview говорить нечего - практически все запросы передаются в них
методом GET, что незамедлительно привлекает внимание администратора системы. В r57 немного интересней.
Несмотря на то, что пользователь не видит непосредственно в адресной строке браузера get-запросов, их
можно обнаружить, заглянув в код скрипта - пользователю приходится соверщать массу get запросов за одно
обращение к с крипту. Притом ради того, чтобы загрузить пару картинок(!!).
Эти недостатки были учтены при написании STNC WebShell, что позволило добится следующих характеристик
скрипта:
* Скрипт обладает следующими функциями:
** Выполнение произвольных команд
** Редактирование текстовых файлов
** Download
** Upload
** PHP Eval()
* Комаднды отдаются скрипту одним POST запросом. НИ ОДНОГО GET, а следовательно меньше
привлекающего внимание мусора в логах
* Удобный интерфейс, напоминающий r57.
* Все это в 6 Кб кода.
Маловато? Это обусловленно тем, что скрипт расчитан ИСКЛЮЧИТЕЛЬНО для unix систем и ТОЛЬКО с
отключенным safe_mode. Как быть, если приходится работать в Windows с safe_mode? Придется подождать
наших гредущих релизов, или попользоваться пропатченным r57.
С учетом перечисленных условий, возможностей скрипта хватает для того, чтобы тварить в системе ВСЕ,
на что хватает прав. Кроме того, мы всегда готовы рассмотреть ваши предложения относительно модификации
скрипта. Например многим не хватает алиасов, и мы подумываем их добавить.
Обсуждение вопроса модификации скрипта обсуждается на оффсайте
производителя (http://www.security-teams.net/index.php?showtopic=3429). Там же Вы можете найти набор
полезных eval-комманд.
STNC выражает благодарность привелигированным пользователям antichat.ru (МОА и старше), производивших
тестирование скрипта, за их объективную критику и полезные советы.
Модификация: http://www.security-teams.net/index.php?showtopic=3429
Скриншет: http://drmist.ru/~st/stncshell.png
Скрипт: http://drmist.ru/shell.txt