Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Web Shells (https://forum.antichat.xyz/showthread.php?t=27811)

Gh0s7 23.11.2006 16:40
Web Shells
 
Эта статья - небольшой обзор скриптов для выполнения команд на сервере (веб шеллов)
Web Shells

r57shell
Один из самых популярных веб шеллов.
Имеет большое кол-во функций:

- Шифрование логина и пароля с помощью md5
- Выполнение команд на сервере
- Alias'ы команд
- Редактирование файлов
- Поиск текста в файлах
- eval ( выполнение php кода )
- Закрузка файлов (с удаленного сервера и простой аплоад)
- Скачивание файлов с сервера, отправка файла на почтовый ящик
- Datapipe, connback backdor, port bind backdoor

c99shell
Очень удобный шелл для просмотра файлов и папок на сервере.Также имеет много функций, с некоторой точки зрения этот шелл лучше r57shell.Список функций:

- Массовый дефейс
- portbind, backconn backdoor
- Функция просмотра процессов
- Брутфорс фтп
- Sql Manager
- Выполнение php-кода (eval)
- Phpinfo
- Функция самоликвидации (self remover)

На момент написания статьи "домашная страничка продукта" была недоступна.На крайний случай можно использовать гугл: c99shell filetype:txt


Nst View
Хороший скрпит, предназначенный в основном для просмотра дир и файлов на сервере.

- Выполнение команд на сервере
- Bindport, backconn backdoor
- Datapipe, web proxy, socks4\5
- md5 bruteforce
- Выполнение php кода (Eval )
- Возможность загрузки файлов на сервер
- Nice Design :)

wsh (web shell)
Web shell - удаленная UNIX оболочка, которая работает через HTTP протокол. Сценарий сервера извлекает и выполняет команды и возвращает в STDERR и STDOUT. Может работать через HTTP прокси. Очень удобный шелл, гораздо удобней всех вариаций "выплолнить команду" в других шеллах.

MySQL Web Shell
Скрипт для управления базами данных.Полезен для быстрого прсомотра баз на взломаном сервере.

Основные возможности скрипта:
- Моментальное соединение с любой базой
- возможность real-time просмотра fetch-процесса (строки таблицы показываються по ходу загрузки браузером), но иногда при этом возможны искажения полей таблиц (из-за специфики html);
- выполнение запроса по нажатию комбинации Control+Enter в любом месте страницы

Simple PHP Mysql Client
Скрипт от товарища ShAnKaR'a :)
Простой скрипт на PHP для работы с mysql.

- Просмотр баз данных
- Возмоность дампа бд
- Все данные передаются методом POST, поэтому в логах скрипт будет относительно незаметен :)

И напоследок:

Код:
<? system("uname -a"); ?>
P.S. Первая статья, прошу сильно не пинать.


Время: 13:42