###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Što je školjka? Što je SSH (Shell) i zašto nam treba. Brzo brisanje datoteka s hostinga

    18.05.2020 Recenzije

    Ovaj vodič objašnjava što je shell račun, kako ga dobiti,
    i neke osnovne naredbe. Ako mislite da ćete ovdje pronaći opis ljuske ili trikova s ​​exploitima, varate se. Čekaj druge
    priručnike Prvi dio je samo hrpa pitanja s odgovorima. Nakon što završim kratki osvrt na temu, reći ću ti
    gdje možete besplatno pristupiti
    ljuska. Pa što smo mi
    čekamo?

    Pitanja koja svi postavljaju

    P: Što je shell račun?

    O: Dobro... Mislim da nema potrebe objašnjavati što je to
    račun, pa hajde
    Bolje je govoriti o ljusci (školjci). Vjerojatno koristite Windows, pa je vaša ljuska command.com i grafičko okruženje. Točnije
    reći će ovo: ljuska je potprogram koji prevodi i šalje
    vaše naredbe jezgri sustava. Sve je to potrebno jer kernel ne razumije naredbe koje dajete. Na primjer, kada unesete "cd ..", ovu naredbu će školjka prevesti na jezik niska razina i proslijeđeno jezgri (inače biste morali biti barem ludi da kontrolirate svoj CPU).
    Možete li zamisliti koliko bi bolno bilo koristiti
    računalo bez ljuske? Da biste nešto učinili morali biste
    koristiti jezik niske razine kao što je asembler ili još gore
    (binarni kod). Da biste izvršili naredbu "cd .." morali biste napisati:
    push mem stavi mem blabla mem ili veliki popis poput 00101010. Stvarno jesi
    Mislite li da bi ljudi pristali ovako raditi? Ne mislim tako. Dobro..dobro.. Ima puno ljudi koji programiraju u asemblerskom jeziku, ali ja govorim o običnim ljudima.

    P: Dakle, kažete da je školjka samo "stvar" koja se prevodi
    naredbe koje unosim u kod koji procesor može razumjeti, slično onome što radi command.com. Ali zašto bih se onda spajao na daljinski
    command.com ako imam svoj na svom računalu.

    O: Ljudi koji za sebe kreiraju shell račune ne povezuju se s Windows strojevi, A
    na *nix strojeve. Ako nemate linux ili bilo koji drugi *nix sustav na svom kućnom računalu, tada možete dobiti shell račun i početi se igrati s linuxom
    kao da je na tvom autu.

    P: Moj prijatelj, *nix guru, rekao mi je da su mnoge od ovih školjki sranje,
    jer imaju ograničene mogućnosti. Što to znači?

    O: Postoje dvije vrste školjki - ograničene i neograničene. Razlike
    između njih - obično ne morate platiti za ograničene školjke, one se dijele besplatno, ali u takvim školjkama ne možete dovršiti svaku
    naredbu (na primjer, mogu vas spriječiti da koristite nslookup i telnet
    programi). Situacija je potpuno drugačija s neograničenim školjkama,
    možete pokrenuti bilo koju naredbu koju želite, ali ova vrsta ljuske nije besplatna (ponekad se studentima daje neograničen broj ljuski). Ali čak i ako imate samo ograničenu školjku, ne isplati se
    budite uzrujani - neki od njih su zapravo dobri.

    P: Dakle, hoćete reći da mogu dobiti školjku a da za nju ništa ne platim?

    O: Da, možete. mislim najbolje mjesto gdje ga mogu nabaviti,
    nether.net (još jedan host koji distribuira besplatne školjke je
    freeshell.org), kasnije ću govoriti o ovom procesu. Ponekad ISP-ovi također daju shell račune svojim korisnicima, tako da možda već imate pristup ljusci, samo trebate
    ne znaš ovo. Nazovi servis tehnička podrška svog ISP-a i raspitajte se o tome.

    P: Nazvao sam svog ISP-a tražeći shell račun i oni
    Pitali su zašto mi to treba. Što da odgovorim?

    O: Samo recite da volite surfati internetom koristeći Lynx, i
    da želite naučiti Unix. Ovo bi trebalo uspjeti. Ali ako te pošalju,
    onda samo idi i uzmi besplatnu školjku.

    P: Hej, imam školjku, ali kako da znam je li dobra ili nije?

    O: Mislim da ne može biti definitivnog odgovora na ovo pitanje, sve
    ovisi o osobi koja ga je pitala. Za mene osobno dobra školjka je ona u kojoj mogu sve
    stavke navedene u nastavku.
    -> Telnet (emulator terminala)
    -> Nslookup (daje informacije o hostu)
    -> FTP (File Transfer Protocol, nisu potrebni komentari, zar ne?)
    -> Prst (Daje informacije o određenom korisniku)
    -> Traceroute (Isto kao tracerT.exe na Windowsima, ali puno bolje)
    -> Kopajte (vjerojatno vam mnoge školjke ne dopuštaju korištenje ovoga, ali
    ne brini o tome)
    -> Netstat (kao u Windowsima, popis svih utičnica i njihov status)
    -> GCC (c kompajler, super za izradu vlastitih programa)
    -> Gzip (uslužni program za preuzimanje/pakiranje datoteka)
    -> Ris ( Najbolji preglednik u svijetu)

    To ne znači da je školjka s takvim mogućnostima za vas
    biti će dobro. Možda će vam dobra školjka biti ona koja
    će vam omogućiti samo korištenje telneta, kao što sam ranije rekao - teško je dati definitivan odgovor na ovo pitanje.
    Ali ako vam vaš shell račun ne dopušta korištenje telneta, FTP-a i
    GCC, tada morate dobiti drugi račun ljuske.

    Pa, mislim da si već dovoljno iznerviran nakon što si pročitao hrpu glupih pitanja
    i još gluplji odgovori pa da prijeđem na sljedeći
    odjeljak. Razgovarajmo malo o vrstama shell računa.

    Kratki pregled vrsta Shell računa

    Ovdje su mogući tipovi shell računa, od kojih jedan nazivamo
    domaće školjke, ostale sa "standardnim" školjkama. Razgovarajmo
    o "standardnim" školjkama.

    Samo za opći razvoj

    Kućne ljuske su ljuske koje je stvorio operater sustava koji posjeduje
    sustavu, a oni jednostavno rade na njegovom sustavu.
    Kao što sam rekao gore, postoji mnogo školjki. Imaš:
    -> školjka: Bourne Shell
    -> Bash: Bourne Again Shell
    -> Cshell: C Shell
    -> Tcsh: Tehnička C školjka
    -> Ksh: Kourne Shell
    I mnogi drugi. (Naveo sam samo ove jer su oni jedini koji vi
    možete ga nabaviti na nether.net). Svaka školjka ima prednosti i nedostatke. Na primjer, Cshell dopušta
    C naredbe unosite kao da su obične naredbe tj
    ako unesete printf Hello, tada će rezultat ove naredbe biti isti kao
    echo naredbe u drugim školjkama (za one koji nisu upoznati s jezikom C, dopustite mi da objasnim
    printf prikazuje tekst nakon ove naredbe na ekranu).
    Ne mogu opisati prednosti i nedostatke svake školjke, to ćete morati otkriti sami. Samo nabavite jedan od ovih od domaćina koji ga nudi
    slobodan pristup ljusci i počnite učiti. Mogu samo preporučiti Bash - to je najbolja ljuska za početnike, ali ako...
    Ako želite dobiti moćniju ljusku, imat ćete pristup C ljusci.
    Počnite s bashom, naučite sustav, naučite kako pisati bash skripte, a zatim
    početi koristiti druge školjke. Razgovarajte sa svojim prijateljima
    pitajte koje školjke koriste i zašto ih vole. Pa, razumijemo
    ideja?;) Ako već imate jednu školjku, ali ne znate koja je to školjka, onda
    samo upišite echo $shell i vjerojatno će se prikazati tip koji koristite
    školjke. Od ovoga kratki osvrt, onda ću završiti razgovor o ovome
    tema. Ovo bi vam trebalo pomoći da dobijete stvarno cool shell račun.

    Dobivanje Shell računa na Nether.net

    Dakle, jeste li spremni dobiti svoj prvi shell račun? Pa naravno da smo spremni. Jedino što mi se ne sviđa kod nether.net je offline vrijeme
    ponekad je poslužitelj nedostupan. Ako se možete spojiti, onda se više ne morate brinuti, samo ponekad previše visi na nether.net
    ima puno ljudi - postaje gužva i ide izvan mreže. Samo pričekajte neko vrijeme i ponovno se povežite.

    Korak 1. (Pripremite svoj terminalski program)

    Otvorite svoj telnet program, možete ga pronaći u imeniku
    windows pod imenom telnet.exe

    Korak 2. (Povezivanje)

    Sad, vjerojatno ste već pokrenuli svoj Telnet klijent, ako jeste, onda
    odaberite izbornik Connect, zatim tamo Udaljeni sustav. Pojavit će se još jedan
    prozor koji vas pita za naziv glavnog računala, port i vrstu terminala. Unesite ove
    polja sa sljedećim podacima:

    Ime hosta: nether.net
    Port: Telnet (ili 23 je isto)
    Tip terminala: vt100 (ovu vrijednost mora postaviti
    zadano)

    Pričekaj malo i...

    Korak 3. (Poveži)

    Sada ćete vidjeti banner nether.net. On izvještava:

    Kernel SunOS 5.6 Generic_105181-17 na sun4d
    Dobrodošli na nether.net

    Novi ste u sustavu? Prijavite se kao novi korisnik

    Sada, kao što su rekli, unesite newuser kao svoju prijavu. Program,
    pod nazivom newuser pokrenut će se i pomoći vam u stvaranju
    račun.

    Korak 4: (Promjena dodjele tipki)

    Nakon svih ovih sranja, newuser program će vam ponuditi promjenu funkcijske tipke da odgovara vašim potrebama. Od vas će se tražiti tipka za brisanje (^H)
    i tipku za prekid (^C). U zagradama su postavljeni ključevi prema
    zadane, ali ako želite, možete ih promijeniti u bilo koje druge. ^H je tipka za brisanje (ona sa simbolom<-), и ^C - это комбинация
    tipke ctrl+c. Pažnja, nemojte pisati ^H ili ^C, samo pritisnite odgovarajuće tipke i ovi znakovi će se pojaviti na ekranu.

    Korak 5. (Odabir vrste terminala)

    Nakon što promijenite dodjelu funkcijske tipke, od vas će se tražiti
    unesite svoju vrstu terminala, možete li odabrati? a program će sve prikazati
    dostupne vrste terminala, ali morate odabrati vt100 ili samo kliknuti
    gumb za unos. Pritiskom na tipku enter znači da ste odabrali "glupi" terminal. Ali to nije problem jer to možete kasnije promijeniti.

    Korak 6. (Osobni podaci)

    Od vas će se tražiti neke stvari poput vašeg punog imena, broja
    broj telefona, datum rođenja, spol, blablabla, pa, mislim da je jasno. Ako ti
    Ako želite, možete unijeti npr. simbol "." za sva pitanja. i pritisnite
    na tipku za unos. Možete unijeti i lažne podatke, a siguran sam
    da 98% korisnika nether.net to radi. Na kraju svih pitanja ti
    će vas pitati želite li ove podatke sakriti od drugih korisnika. Samo odgovorite s da ili ne, preporučam da odgovorite s da.

    Korak 7. (Odaberite školjku)

    Sada će vam se prikazati popis dostupnih maski, samo odaberite jednu od njih,
    Kao što sam rekao gore - ako ste početnik, odaberite bash shell.

    Korak 8. (Odaberite Prijava)

    Samo odaberite svoju prijavu, maksimalna duljina je 8 znakova.

    Korak 9. (Odabir lozinke)

    Odaberite zaporku, to će se dvaput tražiti za potvrdu
    lozinka koju ste unijeli je ispravna. Kasnije možete promijeniti
    lozinku pomoću naredbe passwd.

    Korak 10. (Potvrda navedenih podataka)

    Ovaj put ćete vidjeti nešto poput ovoga:
    puno ime: Puno ime
    loginid: vaša lozinka za prijavu:<не показывается>
    adresa: vaša adresa koju ste naveli
    telefon: broj telefona koji ste naveli
    druge e-mail adrese: Vaša e-mail adresa koju ste naveli
    zanimanje: ono što ste naveli
    računala: ono što ste naveli
    datum rođenja: naveden datum spol: naveden spol
    interesi: bilo što
    kako (jeste li saznali za nas): kako ste saznali za njih
    Uključivanje/isključivanje privatnosti
    shell: vaš shell račun terminal: vaša vrsta terminala
    obrisati "^H" ubiti "^U" prekinuti "^C"

    Upišite "pomoć" za popis stvari koje možete promijeniti.

    Odaberite nešto za promjenu ili "gotovo"?

    Sada, ako se slažete sa svim podacima koje ste unijeli, kliknite gumb
    enter, ili ako želite nešto promijeniti samo unesite ono što želite
    promijeniti.

    Korak 11. (Završne manipulacije)

    Sada će program provjeriti je li takva prijava već registrirana, trebali biste
    vidjet ćete hrpu brojeva koji se mijenjaju, sve je u redu - nemojte se uznemiravati... Ako je korisnik s ovom prijavom već registriran, tada će vam biti ponuđeno
    odaberite drugu, a ako ne, sustav će šifrirati vašu lozinku i morat ćete
    provedite još neko vrijeme gledajući promjenjive brojeve. Nakon toga...

    Korak 12. (Čestitamo, sada imate shell račun)

    Da, sada imate shell račun, sada se morate ponovno prijaviti,
    unesite svoju novu prijavu, točnu lozinku, pritisnite enter i spremni ste
    vrijeme. Ne zaboravite da možete imati onoliko školjki koliko želite. Dakle, ako
    želite, možete se ponovno registrirati u sustavu kao novi
    korisnik, samo umjesto odabira bash ljuske, odaberite Cshell ljusku ili nešto drugo,
    ili ponovno odaberite bash shell ako vam trebaju dvije...

    Timovi

    Naravno, neću opisivati ​​sve naredbe koje postoje u *nix sustavima,
    kad bih ovo napravio, ova bi datoteka ispala stvarno golema. EU-
    ako želite dobiti puno informacija o naredbama, onda samo
    Ne zaboravite pogledati odjeljak Završne bilješke.
    Ispod su glavne naredbe i njihove funkcije.

    Sintaksa: naredba [opcije] -> opis

    man [naredba] -> prikazuje informacije o [naredbi] koju ste naveli.

    cd [direktorij] -> baš kao u DOS-u ova naredba mijenja trenutni direktorij s kojim radite, ako se želite vratiti u svoj matični direktorij samo unesite cd bez parametra [direktorij].

    ls [-al] -> ls radi istu funkciju kao dir u DOS-u, ispisuje svaku datoteku u direktoriju, -al je par prekidača koje možete
    koristiti. Korištenje ovog para ključeva omogućuje vam prikaz popisa
    svih datoteka u direktoriju, uključujući skrivene, prava će također biti prikazana
    pristup datotekama, grupi i njihovim vlasnicima. Da saznam sve ostale ključeve
    tip čovjek ls.

    cat [file] -> slično naredbi type u DOS-u, prikazuje sadržaj
    navedena [datoteka].

    odjava -> Odjavljuje vas s vašeg shell računa.

    tko -> pokazuje tko je unutra ovaj trenutak koji se nalazi u sustavu, prikazuje informacije o tim korisnicima. Postoje mnogi programi koji to rade
    učiniti vas nevidljivim naredbom who, ali to je tema za drugi tutorial.

    ps [-aux] -> ps prikazuje sve pokrenute procese, gotovo isto kao
    ctrl+alt+del u windowsima (nije ponovno pokretanje, već popis pokrenutih programa),
    ali moćniji, ne zna se kako možete pokrenuti program tako da ga
    nije prikazan naredbom ps. Ako pokrenete ps bez tipki, onda vi
    Vidjet ćete samo procese koji su u vašem izravnom vlasništvu ako
    koristite prekidač -aux, tada će se prikazati svi pokrenuti procesi
    automobilom.

    joe [datoteka] -> joe je uređivač teksta, on uređuje ili stvara
    navedena [datoteka]. Ponekad nema joea na domaćinima pružatelja besplatnih školjki,
    ali mora postojati neki drugi urednik, npr. vi.

    Ove bi vam naredbe trebale biti dovoljne za početak. Također koristite naredbu man
    postati velik i detaljni opisi timova koje smo pregledali.
    Sretno surfanje!

    Zaključne napomene

    Sada sve što trebate je više vježbati i postati dobar
    knjige koje sadrže opise naredbi. Jedna od najboljih *nix knjiga je ova:

    UNIX U UKRATKOM. Možete ga pronaći u odjeljku knjiga na web stranici BSRF-a
    (http://blacksun.box.sk). Čini mi se da ovo najbolja knjiga Po
    našu temu, a budući da je potpuno besplatna, toplo preporučam da je nabavite.
    ostalo dobra stvar- ovo je čovjek. Na primjer, ako želite dobiti malo
    Za informacije o telnetu i kako ga koristiti, jednostavno unesite:

    I dobit ćete telnet stranicu s uputama. Ako koristite školjku
    na freeshell poslužitelju (freeshell.org) također možete koristiti naredbu
    pomoći bez ikakvih opcija. Ovo će prikazati izbornik s opcijama koje možete
    izabrati. I imajte na umu da *nix razlikuje velika i mala slova, pa Čovjek, čovjek i
    MaN ili .profil i .Profil nisu isto.

    Prijave

    A) Mogu li pokrenuti IRC botove na besplatnom shell računu?
    Ne!! Osim ako nećete 24 sata na dan visjeti na glavi. Dobavljači slobodne školjke odmah zatvorite sve procese koje izvodite
    čim se odspojite sa sustava.

    B) Postoje li druga mjesta gdje mogu dobiti shell račun?
    Sigurno! Probaj

    SSH ili Shell je stvar slična Radminu, ali za Linux. Shell školjka vam omogućuje daljinsko upravljanje operativnim sustavom.

    Zašto nam ovo treba?
    - A ovo nam je najčešće potrebno kako bismo brzo prenijeli veliki broj datoteka na hosting ili ih izbrisali od tamo.

    Svi se susrećemo sa zadatkom kada dođe vrijeme da premjestimo svoj projekt s lokalnog poslužitelja (mislim, na primjer) na poslužitelj hosting providera. I dobro je ako je naša stranica mala. A ako je projekt velik, težak oko 50 megabajta... Tu počinju poteškoće. Jednostavno se spojite na poslužitelj pomoću nekih programa, na primjer Total Commander, a preuzimanje datoteka kopiranjem postaje vrlo netrivijalan zadatak. Vrijeme je za preuzimanje datoteka jednu po jednu dok neprestano čekate odgovor od udaljeni poslužitelj mnogo toga će otići. I, najvjerojatnije, prvi put nećete moći kopirati sve datoteke - sigurno će se pojaviti neka vrsta pogreške i veza će se prekinuti, a zatim shvatite koje su datoteke stigle na hosting, a koje nisu.

    Tu nam isti Shell dolazi u pomoć.

    Cijelu našu stranicu preuzimamo na lokalnom hostingu i komprimiramo je u zip arhivu.
    Prvo, od 50 megabajta, oko 15 će ostati nakon kompresije.
    Drugo, mnogo je lakše prenijeti jednu arhivsku datoteku na svoj hosting nego cijeli projekt. A prilikom preuzimanja jedne datoteke pogreške se najvjerojatnije neće pojaviti.

    Sada ostaje samo raspakirati arhivu na poslužitelju. To se može učiniti pomoću programa PuTTY koji će nakon komunikacije s udaljenim hosting strojem putem SSH protokola raspakirati preuzetu arhivu istom brzinom kojom raspakirate arhive na svom računalu.

    I tako, instalirajte PuTTY (preuzmite PuTTY distribuciju) i samo naprijed.

    Nakon instalacije i pokretanja programa, vidjet ćete ovaj prozor:

    Sve što trebate je unijeti adresu hosta za komunikaciju s poslužiteljem putem Shell-a. Vaš pružatelj usluga hostinga trebao vam je poslati ovu adresu s vašim korisničkim imenom i lozinkom u e-poruci.

    Za Masterhost, na primjer, ova adresa izgleda ovako: XXXXXX.ssh.masterhost.ru
    Gdje XXXXXX– ovo je vaš osobni identifikator Masterhost klijenta.

    Unesite adresu u polje Naziv glavnog računala (ili IP adresa) i pritisnite tipku Otvoren.

    Nakon ovih jednostavnih koraka, uspostavit će se veza s udaljenim računalom putem SSH mrežnog protokola i vidjet ćete upit da unesete svoju prijavu, a zatim lozinku, koju bi vam također trebao poslati e-pošta hosting provider.

    Prilikom unosa lozinke neka vas ne zabrinjava sljedeće:     neće se pojaviti zvjezdice ili točke, kao što je uobičajeno u Windowsima. Ovo je Linux za vas, gospodo i dame. Kursor se neće ni pomaknuti. Ali ne obraćajte pažnju na to, već pažljivo unesite lozinku i nakon unosa pritisnite Unesi. Ova stvar je napravljena tako da nitko ne može špijunirati broj znakova u vašoj lozinci. Rave?
    - Može biti. Linux je takav, privatnost je na prvom mjestu.

    Ako ste ispravno unijeli lozinku, vidjet ćete riječ Dobrodošli!

    Nakon što se povežete, nalazite se u korijenskoj mapi svog hosting prostora. Da biste vidjeli koje su druge mape i datoteke prisutne u korijenskom direktoriju, koristite naredbu ls.

    Naredbom dođite do željene mape (u koju ste spremili zip arhivu sa web mjestom). CD.

    Oni. ako imate mapu u korijenu www i želite se pomaknuti na njega, zatim unesite naredbu cd www/ i pritisnite Unesi.

    Za prelazak na višu razinu: CD..

    Nakon prelaska u mapu, možete ponovno koristiti naredbu ls da vidite njegov sadržaj i provjerite postoji li zip arhiva sa web mjestom.

    Kada ste u direktoriju koji sadrži arhivsku datoteku, upišite naredbu raspakirajte imya_faila.zip
    Umjesto imya_faila.zip morate unijeti naziv arhive s ekstenzijom.

    Arhiva se počinje veselo raspakirati u isti direktorij u kojem se nalazila.

    Brzo brisanje datoteka s hostinga

    Ljuska nam, osim mogućnosti brzog učitavanja datoteka na poslužitelj, daje mogućnost da ih odatle brzo izbrišemo. To se radi na vrlo sličan način kao i raspakiranje arhive.

    Morate se pomaknuti u direktorij koji sadrži datoteke ili direktorije koje želite obrisati (da vas podsjetim, pomičemo se naredbom CD).

    Kada ste u direktoriju u kojem želite izbrisati direktorije i datoteke, unesite sljedeće naredbe:

    Za brisanje datoteke tim rm imya_faila.xxx

    Za brisanje datoteke bez pitanja(jeste li sigurni da ga želite izbrisati ili ne?) naredba rm – f name_faila.xxx

    Za brisanje imenika rm – r imya_kataloga/

    Kako bi se olakšao unos naziva datoteka i direktorija, PuTTY implementira sljedeću funkciju:
    Unesite početak naziva datoteke ili mape i pritisnite tab, PuTTY će automatski popuniti dio imena koji nedostaje.

    Za izlaz iz programa koristite naredbu Izlaz.

    U pravilu, shell je skripta koju hakeri uploaduju na poslužitelj i uz pomoć nje dalje upravljaju poslužiteljem. Pretragom u tražilici možete pronaći mnoge školjke i njihova popularnost neminovno raste. Sve više i više hakera početnika pokušava ga negdje uploadati. Evo fotografije najomiljenije ljuske WSO 2.4 hakera:

    Školjka je autorizirana i nije vidljiva tražilicama. Nakon autorizacije u ljusci, idemo izravno na njeno sučelje. Ovdje je sve što haker može trebati za kontrolu poslužitelja. U početku se otvara stranica s datotekama (kartica Datoteke) u koju se učitava ljuska.

    Prva kartica Sigurnosne informacije:

    Sve je ovdje potrebne informacije o poslužitelju i njegovoj zaštiti. Prikazana vrsta poslužitelj softver: Apache/2.2.25 (FreeBSD), instaliranih modula poslužitelj učitanih Apache modula: core, prefork, http_core, mod_so..., onemogućene funkcije PHP modula - Onemogućene PHP funkcije. Ovdje vrijedi spomenuti nekoliko važnih funkcija: shell_exec, exec, system, passthru. Ove funkcije izvršavaju naredbe na poslužitelju iz operativnog sustava; one su onemogućene na većini hosting stranica. Prikazuje podršku za cURL - podrška za cURL: omogućena, Vrste podržanih baza podataka - Podržane baze podataka: MySql (5.5.33), MSSQL, PostgreSQL.

    Također, ako je korisnička datoteka poslužitelja dostupna za čitanje (Čitljiv /etc/passwd: da), možete vidjeti korisnike za daljnji odabir lozinke. I prikazuje se datoteka domaćina poslužitelja (Hosts).

    Druga kartica Datoteke:

    Prva fotografija.

    Uz pomoć upravitelj datoteka možete preuzeti, promijeniti ili izbrisati bilo koju datoteku u bilo kojoj mapi poslužitelja kojoj ćete imati pristup.

    Treća kartica Sape:

    Pa, neću vam ništa reći o ovom tajnom kartici....

    Četvrta kartica konzole:

    Ovdje se izvršavaju zle funkcije shell_exec, exec, system, passthru koje su u interakciji s operativnim sustavom, postoji skup gotove šablone zahtjevi operativnom sustavu: pregledavanje mapa, pretraživanje sistemske datoteke, gledanje otvorenih portova itd.

    Sama funkcija:

    Funkcija wsoEx($in) ( $out = ""; if (function_exists("exec")) ( @exec($in,$out); $out = @join("\n",$out); ) elseif (function_exists("passthru")) ( ob_start(); @passthru($in); $out = ob_get_clean(); ) elseif (function_exists("system")) ( ob_start(); @system($in); $ out = ob_get_clean(); ) elseif (function_exists("shell_exec")) ( $out = shell_exec($in); ) elseif (is_resource($f = @popen($in,"r")))) ( $out = ""; while(!@feof($f)) $out .= fread($f,1024); pclose($f); ) return $out; )

    Peta SQL kartica:

    Ovo je potpuni SQL upravitelj, uz njegovu pomoć možete se spojiti na bazu podataka na bilo kojem poslužitelju, imajući sve podatke za vezu, postoje funkcije za pregled baze podataka, tablica, struktura, izvršavanje proizvoljnih upita, izbacivanje baze podataka i stolovi.

    Šesta PHP kartica:

    Ovdje možete pokrenuti kod PHP jezik i pogledajte rezultate izvršenja...

    Sedma kartica sigurnog načina rada:

    Ova kartica se koristi kada je omogućen Siguran način rada, postoje funkcije za pregledavanje mapa, kopiranje datoteka i čitanje datoteka putem cURL-a....

    Osma kartica Alati za nizove:

    Ova kartica je odgovorna za rad sa nizovima i njihovo traženje u datotekama. Postoji univerzalni koder-dekoder teksta i tražilica teksta s različitim uvjetima pretraživanja. Također možete pretraživati ​​datoteke u mapama po nazivu.

    Shellcode je dio ugrađenog koda malware i omogućavanje, nakon zaraze ciljnog sustava žrtve, dobivanje koda ljuske naredbe, na primjer /bin/bash u operacijskim sustavima sličnim UNIX-u, command.com u MS-DOS-u s crnim ekranom i cmd.exe u modernom operativni sustavi Microsoft Windows. Vrlo često se shellcode koristi kao eksploatacijski sadržaj.

    Shellcode

    Zašto je to potrebno?

    Kao što razumijete, nije dovoljno samo zaraziti sustav, iskoristiti ranjivost ili onemogućiti neku uslugu sustava. Sve te radnje u mnogim slučajevima imaju za cilj dobivanje administratorskog pristupa zaraženom računalu.

    Dakle, malware je samo način da se uđe u stroj i dobije ljuska, odnosno kontrola. A ovo je izravan put do odvoda povjerljive informacije, stvaranje botnet mreža koje ciljni sustav pretvaraju u zombije ili jednostavno izvođenje drugih destruktivnih funkcija na hakiranom računalu.

    Shellcode se obično ubacuje u memoriju glavnog programa, nakon čega se kontrola prenosi na njega iskorištavanjem grešaka kao što su preljevi stogova ili preljevi međuspremnika temeljeni na hrpi, ili korištenjem napada formatiranja stringova.

    Kontrola se prenosi na shellcode prepisivanjem povratne adrese na stogu adresom ugrađenog shellcodea, prepisivanjem adresa pozvanih funkcija ili promjenom rukovatelja prekidima. Rezultat svega ovoga bit će izvršenje shellcodea koji se otvara naredbeni redak za korištenje od strane napadača.

    Prilikom iskorištavanja udaljene ranjivosti (tj. iskorištavanja), shellcode može otvoriti unaprijed definiranu TCP priključak Nadalje daljinski pristup u naredbenu ljusku. Taj se kod naziva shellcode za vezanje porta.

    Ako je shellcode spojen na ulaz napadačevog računala (u svrhu zaobilaženja ili curenja kroz NAT), tada se takav kod naziva obrnuti shellcode.

    Načini pokretanja shellcodea u memoriju

    Postoje dva načina za pokretanje shellcodea u memoriju za izvođenje:

    • Metoda neovisnog koda (PIC) je kod koji koristi čvrsto vezanje binarni kod(odnosno kod koji će se izvršiti u memoriji) do određena adresa odnosno podataka. Shellcode je u biti PIC. Zašto je čvrsto uvezivanje toliko važno? Shell ne može znati gdje točno RAM memorija bit će lociran jer u vrijeme izvođenja različite verzije kompromitiranog programa ili zlonamjernog softvera, mogu učitati shellcode u različite memorijske ćelije.
    • Metoda Identifying Execution Location zahtijeva da shellcode dereferencira temeljni pokazivač kada pristupa podacima u memorijskoj strukturi neovisnoj o poziciji. Dodavanje (ADD) ili oduzimanje (Reduce) vrijednosti od temeljnog pokazivača omogućuje vam siguran pristup podacima koji su uključeni u shellcode.

    U pravilu, shell je skripta koju hakeri uploaduju na poslužitelj i uz pomoć nje dalje upravljaju poslužiteljem. Pretragom u tražilici možete pronaći mnoge školjke i njihova popularnost neminovno raste. Sve više i više hakera početnika pokušava ga negdje uploadati. Da potvrdim svoje riječi, dat ću screenshot od prvog na koji sam naišao. Rezultati pretraživanja mjesto.

    Kao što se može vidjeti iz statistike preuzimanja jedne datoteke na jednoj stranici, mnogi ljudi imaju želju počiniti zlo.

    Na raspolaganju mi ​​je još jedna školjka koju sam zadržao kao trofej nakon otklanjanja posljedica hakiranja jednog od klijentovih servera. Sada ću ga učitati u jednu od mapa na lokalni poslužitelj I koristeći demo stranicu kao primjer, pokazat ću njezine mogućnosti.

    Za povećanje slike kliknite na nju.

    Nakon autorizacije u ljusci, idemo izravno na njeno sučelje. Ovdje je sve što napadaču može trebati za kontrolu poslužitelja. U početku se otvara stranica s datotekama u koje se učitava ljuska. Pomoću upravitelja datotekama možete preuzeti, promijeniti ili izbrisati bilo koju datoteku u bilo kojoj mapi poslužitelja kojoj ćete moći pristupiti.

    Na jednoj od kartica nalazi se mogućnost upravljanja bazama podataka. Vidljivo na snimci zaslona Račun administrator stranice. To znači da možete pristupiti administratorskoj ploči same stranice.

    Postoji funkcija traženja lozinke za hakiranje ftp-a. Može se vidjeti da možete odabrati lozinku ne samo za ovaj poslužitelj, već i za bilo koji drugi.

    Pokazao sam glavne funkcije koje su potrebne za upravljanje poslužiteljem. Školjke mogu biti drugačije i nije nužno da će izgledati baš ovako, ali osnovna funkcionalnost ostaje nepromijenjena. Izvadak iz mogućnosti jedne školjke:

    • Pregledajte, hexview, uredite, preuzmite, učitajte datoteke
    • Upravitelj datoteka (kopiranje, preimenovanje, premještanje, brisanje, chmod, stvaranje datoteka i mapa)
    • SQL upravitelj (MySql, PostgreSql)
    • Izvršavanje PHP koda
    • Pretraživanje datoteka, pretraživanje teksta u datotekama
    • Anti-tražilica (provjerava UserAgent, ako je robot za pretraživanje, vraća se pogreška 404) // školjke se mogu maskirati

    Ovaj članak ima za cilj odgovoriti na pitanje Što je školjka, koji se tako često pojavljuje među vlasnicima web stranica. Sada znate kako izgleda i koje su mu mogućnosti.

    Da sve ukratko ponovimo, ljuska je skripta koja može upravljati datotekama i bazama podataka na poslužitelju, a nećete ni biti svjesni njenog postojanja.