Jump to content
Alex

Πληροφορίες σχετικά με τα Shell

Συνιστώμενες δημοσιεύσεις

Alex
Διαχειριστής

Tα Web shells ειναι μικρα προγραμματα η σκριπτακια τα οποια μπορουν να ανεβαστουν (upload) σε ευπαθεις servers και μετα να ανοιχτουν σε ενα προγραμμα περιηγησης παρεχοντας ενα web interface που θα εκτελει εντολες συστηματος.

Με λιγα λογια ειναι backdoors (οι λεγομενες κερκοπορτες) οι οποιες τρεχουνε απο ενα προγραμμα περιηγησης.

 

Για καθε server,το σκριπτακι η το web shell που θα χρησιμοποιηθει θα πρεπει να ειναι στη γλωσσα που τρεχει η χρησιμοποιει ο sever.(php,asp κτλ).Ετσι λοιπον, αν προκειται για εναν

php server τοτε θα πρεπει να βρουμε ενα php shell.Tα Web shells τρεχουν λιγο φτωχα στο παγκοσμιο ιστο για αυτο το λογο δεν υπαρχει καποια υποδοχη επικοινωνιας οπως χρησιμοποιητε στη περιπτωση του reverse shell οπου ο web server θα πρεπει να συνδεθει με ενα προγραμμα οπως πχ το netcat στου χακερ το μηχανημα ομως.

 

Για αυτο το λογο τα web shells ειναι πολυ γρηγορα στο στησιμο τους και την εφαρμογη τους.Ωστόσο το μειονέκτημα τους είναι ότι δεν έχουν το διαδραστικο ύφος ενός τερματικού.

 

Τα web shells παρεχουν ενα γρηγορο γραφικο περιβαλλον που μπορουν να κανουν τα ακολουθα.

Κρυφό Περιεχόμενο

Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

Edited by Alex

dfIK0AV.png&key=1a2e95704de1ee2bde89d6ae

Μοιραστείτε αυτη τη δημοσίευση


Link to post
Μοιραστείτε σε άλλους ιστότοπους

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απαντήστε στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Μηνύματα

    • Gaitan
      Πολύ ενδιαφέρον 
    • 0nlyslayer
      Καλησπέρα παιδιά! Ενημερωτικά, στις 25-26 Απρίλιου θα γίνουν τα προκριματικά για το European Cyber Security Challenge 2020 (https://www.ecsc.gr/).  Το CTF θα περιέχει όλες τις κλασικές κατηγορίες, ενώ οι ηλικίες συμμετοχής είναι 14-25.  Καλη επιτυχία σε αυτούς που θα παίξουν (η εγγραφή είναι mandatory) 🤘
    • xinU
      2 x RTX 2070 Ti i7-8700 64GB DDR4 SSD 3 x 860 EVO 500GB WDC 10EZEX 1TB ACER xz350cu 35" Curving HD philps Varemai na vro modelo 24"  
    • Nik0s92
      Ο υπολογιστής μου λοιπόν έχει γεράσει έχουν περάσει και 4 χρονια περίπου Περιεχέι : CPU : Intel i7-5820K 3.30GHz Υδρόψυξη : CollerMaster Nepton 240M Motherboard : ASUS x99 DELUCE /U3.1 GPU : Gigabyte GTX970 4GB G1 Gaming RAM : Corsair Dominator Platinum 32GB DDR4 PSU : Corsair CS Series 850W 80Plus Gold M.2 : Samsung 960 Pro 512GB SSD : Samsung 850 Pro 256GB HDD (1) : WD 500GB 7200 RPM 32MB Cache SATA 3.0Gb/s HDD (2) : WD 2TB 7200 RPM 64MB Cache SATA 6.0Gb/s Οθόνες 2 :
    • CyberKid
      Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας στην ιστοσελίδα της NSA – (National Security Agency), κάτι που τους επέτρεψε να χρησιμοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων του οργανισμού. Οι ερευνητές Δημήτρης Χατζηδημήτρης και Αναστάσης Βασιλειάδης στις 20/03/2020 εντόπισαν μια ευπάθεια στην ασφάλεια της ιστοσελίδας: https://www.nsa.gov Η ευπάθεια είναι τύπου SQL Injection και ο σύνδεσμος για την συγκεκριμένη αδυν
×
×
  • Δημιουργία Νέο...