Gh0s7
23.11.2006, 16:40
Эта статья - небольшой обзор скриптов для выполнения команд на сервере (веб шеллов)
Web Shells
r57shell (http://rst.void.ru/download/r57shell.txt.gz)
Один из самых популярных веб шеллов.
Имеет большое кол-во функций:
- Шифрование логина и пароля с помощью md5
- Выполнение команд на сервере
- Alias'ы команд
- Редактирование файлов
- Поиск текста в файлах
- eval ( выполнение php кода )
- Закрузка файлов (с удаленного сервера и простой аплоад)
- Скачивание файлов с сервера, отправка файла на почтовый ящик
- Datapipe, connback backdor, port bind backdoor
c99shell (http://rcw-team.ru/download/shell/c99shell.txt)
Очень удобный шелл для просмотра файлов и папок на сервере.Также имеет много функций, с некоторой точки зрения этот шелл лучше r57shell.Список функций:
- Массовый дефейс
- portbind, backconn backdoor
- Функция просмотра процессов
- Брутфорс фтп
- Sql Manager
- Выполнение php-кода (eval)
- Phpinfo
- Функция самоликвидации (self remover)
На момент написания статьи "домашная страничка продукта" была недоступна.На крайний случай можно использовать гугл: c99shell filetype:txt
Nst View (http://nst.void.ru/?q=releases&download=6)
Хороший скрпит, предназначенный в основном для просмотра дир и файлов на сервере.
- Выполнение команд на сервере
- Bindport, backconn backdoor
- Datapipe, web proxy, socks4\5
- md5 bruteforce
- Выполнение php кода (Eval )
- Возможность загрузки файлов на сервер
- Nice Design :)
wsh (web shell) (http://freshmeat.net/redir/wsh/30321/url_tgz/wsh-2.2.1.tar.gz)
Web shell - удаленная UNIX оболочка, которая работает через HTTP протокол. Сценарий сервера извлекает и выполняет команды и возвращает в STDERR и STDOUT. Может работать через HTTP прокси. Очень удобный шелл, гораздо удобней всех вариаций "выплолнить команду" в других шеллах.
MySQL Web Shell (http://script.emanual.ru/files/)
Скрипт для управления базами данных.Полезен для быстрого прсомотра баз на взломаном сервере.
Основные возможности скрипта:
- Моментальное соединение с любой базой
- возможность real-time просмотра fetch-процесса (строки таблицы показываються по ходу загрузки браузером), но иногда при этом возможны искажения полей таблиц (из-за специфики html);
- выполнение запроса по нажатию комбинации Control+Enter в любом месте страницы
Simple PHP Mysql Client (http://ctatictika.ru/sql.txt)
Скрипт от товарища ShAnKaR'a :)
Простой скрипт на PHP для работы с mysql.
- Просмотр баз данных
- Возмоность дампа бд
- Все данные передаются методом POST, поэтому в логах скрипт будет относительно незаметен :)
И напоследок:
<? system("uname -a"); ?>
P.S. Первая статья, прошу сильно не пинать.
Web Shells
r57shell (http://rst.void.ru/download/r57shell.txt.gz)
Один из самых популярных веб шеллов.
Имеет большое кол-во функций:
- Шифрование логина и пароля с помощью md5
- Выполнение команд на сервере
- Alias'ы команд
- Редактирование файлов
- Поиск текста в файлах
- eval ( выполнение php кода )
- Закрузка файлов (с удаленного сервера и простой аплоад)
- Скачивание файлов с сервера, отправка файла на почтовый ящик
- Datapipe, connback backdor, port bind backdoor
c99shell (http://rcw-team.ru/download/shell/c99shell.txt)
Очень удобный шелл для просмотра файлов и папок на сервере.Также имеет много функций, с некоторой точки зрения этот шелл лучше r57shell.Список функций:
- Массовый дефейс
- portbind, backconn backdoor
- Функция просмотра процессов
- Брутфорс фтп
- Sql Manager
- Выполнение php-кода (eval)
- Phpinfo
- Функция самоликвидации (self remover)
На момент написания статьи "домашная страничка продукта" была недоступна.На крайний случай можно использовать гугл: c99shell filetype:txt
Nst View (http://nst.void.ru/?q=releases&download=6)
Хороший скрпит, предназначенный в основном для просмотра дир и файлов на сервере.
- Выполнение команд на сервере
- Bindport, backconn backdoor
- Datapipe, web proxy, socks4\5
- md5 bruteforce
- Выполнение php кода (Eval )
- Возможность загрузки файлов на сервер
- Nice Design :)
wsh (web shell) (http://freshmeat.net/redir/wsh/30321/url_tgz/wsh-2.2.1.tar.gz)
Web shell - удаленная UNIX оболочка, которая работает через HTTP протокол. Сценарий сервера извлекает и выполняет команды и возвращает в STDERR и STDOUT. Может работать через HTTP прокси. Очень удобный шелл, гораздо удобней всех вариаций "выплолнить команду" в других шеллах.
MySQL Web Shell (http://script.emanual.ru/files/)
Скрипт для управления базами данных.Полезен для быстрого прсомотра баз на взломаном сервере.
Основные возможности скрипта:
- Моментальное соединение с любой базой
- возможность real-time просмотра fetch-процесса (строки таблицы показываються по ходу загрузки браузером), но иногда при этом возможны искажения полей таблиц (из-за специфики html);
- выполнение запроса по нажатию комбинации Control+Enter в любом месте страницы
Simple PHP Mysql Client (http://ctatictika.ru/sql.txt)
Скрипт от товарища ShAnKaR'a :)
Простой скрипт на PHP для работы с mysql.
- Просмотр баз данных
- Возмоность дампа бд
- Все данные передаются методом POST, поэтому в логах скрипт будет относительно незаметен :)
И напоследок:
<? system("uname -a"); ?>
P.S. Первая статья, прошу сильно не пинать.