0. ИНТРО

Сделаю маленькое отступление от тематики и разъясню, что к чему. Данная статья написана в стиле HowTo - как собрать веб-шелл. Вообще в идеале, можно было бы написать большую теорию о нужном функционале шелла и в конце предложить Вам конструктор по его сборке из уже готовых элементов, но все таки я придерживаюсь мнения, что лучше полноценной практики после теории Нет. Вообще шеллов в интернете жопой ешь, но все таки согласитесь, что во-первых своё - родное, оно по приятнее будет, да и сам процесс создания оболочки вас много должен научить. Тем более, иногда бывают такие ситуации когда вес загружаемого файла не позволяет загрузить полноценный шелл, а после прочтения данной статьи, вы за несколько минут можете собрать тяп-ляп шелл, который будет отлично функционировать.

1. ФУНКЦИОНАЛЬНАЯ ЧАСТЬ

[~] Авторизация

[~] Файловый менеджер

[~] Загрузка файла на сервер

[~] Вывод информации о сервере

[~] Исполнение PHP кода

[~] Исполнение SHELL кода

2. Авторизация

Итак, сейчас будем рассматривать два способа авторизации, соответственно отличающихся друг от друга по многим фактором, от внешнего вида, до самого способа аутентификации.

2. Авторизация через системную форму;

1. Авторизация через веб-форму

Чтобы наша веб-форма авторизации в шелле была видна хацкеру, мы должны её "построить", а строить её будет HTML код ниже:


Это вообще, самый минимум, который только может быть и по мне так и надо оставить это дело, не надо на этом этапе подключать css и делать красивейшие формы - это лишние kb(!!!). Теперь давайте напишем скрипт, который будет обрабатывать эту форму:

2. Авторизация через системную форму

Приступим к рассмотрению более надежного варианта авторизации в шелле - системная авторизация. При обращении к шеллу (site.com/shell.php) появится окно с двумя полями - логин и пароль:


Как вы наверно уже знаете, для такого способа авторизации HTML форма не нужна, поэтому сразу напишем PHP скрипт:

А да, чуть не забыл. Если хотите не за*бывать себя, то лучше поработайте с куками или сессиями и дополните ПЕРВУЮ авторизацию, для второго способа этого НЕ требуется. (еще один плюс за #2)

3. ФАЙЛОВЫЙ МЕНЕДЖЕР

Ну вот и подошло время к самому главному составляющему нашего шелла - файловая система! И если вы думаете, что файловый менеджер это ls- la, то готов вас огорчить, ведь это не только листинг файликов и папок, но и действия с ними, типа - удаление, переименования и т.д.

[PHP]
PHP:
[COLOR="#000000"]$d=@getcwd();

$dirs=array();

$files=array();

$dh= @opendir($d);

while (!(($file=readdir($dh)) ===false)) {

if ($file=="."||$file=="..") continue;

if (@is_dir("$d/$file")) {

$dirs[]=$file;

}else{

$files[]=$file;

}

sort($dirs);

sort($files);

}

for($i=0;$i$dirs[$i]
";

}

for($i=0;$i[COLOR="#007700"]

Сейчас буду описывать функционал файлового менеджера, в формате: описание-код, а уже вам решать как и куда вы его будите впихивать, можете организовать как в wso, можете как в r57, можете изобрести что-то новое

1. Создание файлов

Учтите здесь такой нюанс, что в переменную $name, должно быть записано полное имя файла, то есть, что-то вроде: /home/users/domains/site/public_html/name.txt, как это получить? Очень просто! Включаем браин и думаем где это уже встречалось в коде? Конечно же в файловом менеджере, переменная $d там отвечает за полный путь до директории, она получается из функции getcwd(), соответственно с помощью конкатенации и веб-формы делаем отличную создавалку файлов

2. Создание папочек

С $name повторяться не буду, скажу лишь про 0777 - это права на доступ к папке, спросите их так же через веб-форму и пользователя.

3. Переименование файлов

Опять все аналогично с $name - полное имя файла.

4. Копирование файлов

NO comments, baby! Все проще не куда.

5. Удаление файлов/папок/папочек

6. Скачивание файлов

Здесь, что-то новое - header()! Это штука определяет для браузера, что ему нужно именно скачать этот файл. Здесь скачка организованна через функцию, по идеи у вас весь функционал должен быть таковым, поэтому если вы еще не привели всё в функции, то сделайте это на этом этапе.

7. Загрузка/UPLOAD файлов

Так, теперь приступим к мега важной функции - upload file Здесь все просто, но будем делать в два шага. Сначала создадим форму на HTML:

Теперь пишем маленький PHP скрипт, который будет дорабатывать все это дело:

ЗЫ Можете сделать multiupload, принцип надеюсь понятен.

4. ABOUT SERVER

Так, теперь напишем маленький about о вашем сервере. Ниже приведу несколько команд для такого вот трюка:

1. Версия ОС:

2. Server IP:

3. Client IP:

4. Версия PHP:

5. Safe mode:

Ну и так далее, вообщем это все основное. Если вам нужно, что-то дополнительное то аля google или сп*здите у wso, r57

5. Выполнение PHP/SHELL команд

1. PHP код делать очень очень очень очень очень очень легко. Расписывать ничего не буду, просто держите код:

Надеюсь понятно, что вы должны создать веб-форму post и т.д....

2. Выполнение shell кода будет реализовано на большем кол-ве строк, но все же - это легко.

Здесь ничего объяснять не буду, т.к. все как всегда понятно.

6. Итог

Статейка получилось приличной по объему, поэтому многие доп. функции в статью не вошли, но могу лишь подать идейки:

[1] Сделать ajax обновление

[2] Кодирование в md5,base64,url encode/decode и т.д.

[3] Замутить mysql-менеджер, но это уже вообще отдельная статья

[4] Добавить различие в цветовой гамме папок и файлов, скрытых файлов и т.п.

Base64 encode/decode

Base64 encode/decode

Кодирование/Декодирование мы будем делать за счет пользовательских функций в PHP: base64_encode и base64_decode.


Итак,сначала пишем веб-форму для сего дела:

Теперь напишем PHP скрипт, который будет обрабатывать текст и кодировать/декодировать его:

Код одним файлом - pastebin

DEMO файл скрипта - тЫк

Ты нечего не путаешь?

POST- запросы в большинстве случаев не логируються(их тело).

GET - в большинстве случаев логируються, и легко понять по URL что и куда передается.

URL encode/decode

URL encode/decode

URL кодирование и декодирование мы будем делать через встроенные или как их еще называют - пользовательские функции в PHP: urlencode и urldecode.


Напишем HTML форму:

А вот и PHP скрипт который обработает данные из вышенаписанной формы:

Код в одном файле - pastebin

DEMO файл скрипта - тЫк

Исправил.

да ты гуру расковырял всо и давай плодить статьи

Скрываем шелл от поисковых систем

Прячем шелл от ПС

Способ #1

Шелл не должен индексироваться поисковыми системами, иначе есть вероятность не только спалить его, но и заиметь левых владельцев. Поэтому будем проверять глобальный массив $_SERVER['HTTP_USER_AGENT'] на наличии в нем google, yandex и прочей нечисти и говорить им что на данном адресе 404 error.

Вот скрипт на PHP:

Способ #2

На счет первого способа скрытия шелла была высказанна объективная критика, что это не дает 100% защиты от скрытия шелла, поэтому сейчас будем реализовать более безопасный вариант. Будет проверяться глобальный массив $_SERVER['HTTP_USER_AGENT'] на схожесть с заранее записанным вариантом:

Заменять User Agent будем через плагин для FireFox - User Agent Switcher , актуальная версия на сегодняшний день 0.7.3.

Спасибо за идею - BigBear, mironich!

У вас есть другие варианты написать шелл? Это стандартная реализация оболчки на PHP, по другому вы этого не реализуете и wso здесь совсем не причем, ВСЁ что написано выше есть в любом уважающем себя шелле.

Абсолютно неэффективно. Ну то есть да, для начала неплохо, но 100% защиты не даёт. Бот других поисковиков найдёт запросто.

ИМХО, надо резать по IP сетей поисковиков (знающие люди имеют их в бооооольшом количестве). Это хоть как то убережёт ваш шелл от чужих глаз.

Была ещё идея юзать определённый User-Agent и только по нему авторизовывать, но геморно это как то...

Хорошая идея, в Mozila есть как-раз плагин User-Agent switcher, меняет User-agent в один клик.

Но если вставить специфический юзер агент, в логах выделяться будет.