Шелл (Shell), шелл-коды, веб-шеллы, PHP шеллы (PHP shell)

Обеспечение доступа злоумышленнику к системе файлов сервера взломанного сайта и разрешение руководить им предоставляют определенные программы и коды - шелл-код, веб-шелл, шеллы.

После удачного взлома сайта в ряде случаев на сервере остаются врезки в код сайта, профильные программы, коды, которые предоставляют всеобщую доступность к площадке. Шелл-коды разрешают атакующему руководить всей FTP площадкой также, как и самим сайтом без идентификации на сервере или сайте.

Используя удаленную уязвимость, шеллы открывают прежде заданный порт ТСР незащищенного компьютера, с помощью которого будет проходить последующее разрешение допуска к командной оболочке. Это port binding shellcode (рус. привязывающий к порту код). Reverse shell shellcode (рус. обратная оболочка) зовется код, что подключается к порту компьютера нападающего для обхода брандмауэра или NAT.

Внедряясь в память используемой программы, шелл-код передает на себя руководство. В итоге выполнение шелл-кода позволяет взломщику пользоваться командной строкой.

Разновидность веб-шеллов:

В наше время пользуются популярностью шеллы, которые написаны на языке серверного программирования, РНР шеллы. Ими являются файл-менеджеры, которые используются с целью работы с файлами системы сервера, такие как широко известные Far - менеджер, Norton Commander и др.

Осуществление работы РНР шелла на сайте, который был взломан:

Вместе с привычным функционалом файл менеджера, веб-шелл снабжен сопровождающим ПО, а именно:

• поиск файлов
• редактирование hex кода
• редактирование баз данных
• иные необходимые для работы с FTP функции