تبلیغات
Cyborg Team - شل گرفتن یعنی چه؟
 
درباره وبلاگ


We Are Iranian Soldiers
هدف این تیم دفاع از مرزهای سایبری سرزمین عزیزمان ایران است.

مدیر وبلاگ : Hidden Code
نویسندگان
نظرسنجی
کیفیت مطالب از نظر شما چگونه است؟










آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
Cyborg Team
جزء اولین ها نیستیم اما جزء بهترین ها هستیم!
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM
پنجشنبه 31 فروردین 1396 :: نویسنده : Hidden Code

در ابتدا لازم است چند اصطلاح برای شما تشریح گردد:

1. Bug: ضعف های امنیتی نرم افزارهای سیستم از جمله سیستم عامل، برنامه های کاربردی و ... را گویند که می توان از آن ها بر ضد سیستم قربانی بهره جست.
2. Exploit: برنامه ای است که توسط هکر برای سوء استفاده از باگ سیستم طراحی و نوشته می شود.
3. Shell: در این مبحث شل به Console سیستم عامل اطلاق می شود و شلر به برنامه ای (تحت وب) گفته می شود که امکانات سیستم قربانی را بصورت واحد در اختیار ما قرار می دهد.

  

خوب ابتدا بطور خیلی ساده میگم، برای گرفتن شل از سیستم قربانی باید با استفاده از یک باگ امنیتی موجود روی آن سیستم به آن نفوذ کنیم و در صورت لزوم یک شلر روی آن آپلود کنیم. برای مثال در استفاده از اکسپلویت ها معمولا مستقیما به شل سیستم دست پیدا می کنیم ولی اگر تنها دسترسی Write یا آپلود روی سرور وب را داریم این کار را می توان بسیار ساده و با قرار دادن یک شلر انجام داد. در این پست به مبحث دوم یعنی استفاده از شلر می پردازیم.
در این روش مهترین کاری که باید انجام شود آپلود کردن فایل شلر روی سرور وب است. برای این کار روش های بسیاری را می توان یافت.
بهتر است از شلر های معروفی همچون C99 و C100 و همچنین r57 استفاده کنید. لازم به ذکر است که شلر های پیوست شده تنها برای سرورهای لینوکس می باشند (PHP) و برای سرورهای ویندوز می بایست از انواع ASP استفاده نمود








نوع مطلب :
برچسب ها :
لینک های مرتبط :


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر