апр
17
Шелл (Shell), шелл-коды, веб-шеллы, PHP шеллы (PHP shell)
Обеспечение доступа злоумышленнику к системе файлов сервера взломанного сайта и разрешение руководить им предоставляют определенные программы и коды - шелл-код, веб-шелл, шеллы.
После удачного взлома сайта в ряде случаев на сервере остаются врезки в код сайта, профильные программы, коды, которые предоставляют всеобщую доступность к площадке. Шелл-коды разрешают атакующему руководить всей FTP площадкой также, как и самим сайтом без идентификации на сервере или сайте.
Используя удаленную уязвимость, шеллы открывают прежде заданный порт ТСР незащищенного компьютера, с помощью которого будет проходить последующее разрешение допуска к командной оболочке. Это port binding shellcode (рус. привязывающий к порту код). Reverse shell shellcode (рус. обратная оболочка) зовется код, что подключается к порту компьютера нападающего для обхода брандмауэра или NAT.
Внедряясь в память используемой программы, шелл-код передает на себя руководство. В итоге выполнение шелл-кода позволяет взломщику пользоваться командной строкой.
Разновидность веб-шеллов:
В наше время пользуются популярностью шеллы, которые написаны на языке серверного программирования, РНР шеллы. Ими являются файл-менеджеры, которые используются с целью работы с файлами системы сервера, такие как широко известные Far - менеджер, Norton Commander и др.
Осуществление работы РНР шелла на сайте, который был взломан:
Вместе с привычным функционалом файл менеджера, веб-шелл снабжен сопровождающим ПО, а именно:
- поиск файлов
- редактирование hex кода
- редактирование баз данных
- иные необходимые для работы с FTP функции