backdoorhub / shell-Hintertür-Liste
Shell-Hintertür-Liste
Was ist eine Shell-Hintertür?
Eine Backdoor-Shell ist ein böswilliger Code (z. B. PHP, Python, Ruby), der auf eine Site hochgeladen werden kann, um Zugriff auf Dateien zu erhalten, die auf dieser Site gespeichert sind. Sobald es hochgeladen ist, kann der Hacker damit Dateien auf der Website bearbeiten, löschen oder herunterladen oder eigene hochladen.
Hochladen :
Hacker nutzen normalerweise ein Upload-Panel zum Hochladen von Bildern auf Websites. Dies wird normalerweise gefunden, sobald sich der Hacker als Administrator der Site angemeldet hat. Shells können auch über Exploits oder Remote File Inclusion oder einen Virus auf dem Computer hochgeladen werden.
Verwendungen :
Shells haben viele Verwendungen. Sie können verwendet werden, um die Webserver-Verzeichnis-Index-Seite der Website zu bearbeiten, und dann können Hacker ihre Spuren hinterlassen oder „verunstalten“ für Besucher der Website zu sehen, wenn sie auf die Homepage gehen. Hacker können es auch verwenden, um FTP oder cPanel Bruteforce, so dass sie mehr Zugriff auf die Website. Shells können auch verwendet werden, um Root-Zugriff auf die Site zu erhalten. Einige Hacker hosten möglicherweise Malware oder Spyware auf den Websites, auf die sie ihre Shell hochgeladen haben, und verwenden verschiedene Exploits.
- Bitte beachten Sie, dass viele Shells Malware enthalten und ‚Mark / deface page‘ möglicherweise auch Malware enthält, um das Passwort des Besuchers zu erhalten.
Prävention :
Um zu verhindern, dass eine Site eine Shell hochlädt, muss ein Webmaster immer mit den neuesten Sicherheitsupdates Schritt halten und sicherstellen, dass ein sicheres Admin-Panel vorhanden ist. Sie müssen auch sicherstellen, dass sie, wenn sie über ein Admin-Panel verfügen, sicherstellen, dass der Benutzer nur das Hochladen zulässt .jpeg, .png und andere Bilddateitypen nur.
Shell-Hintertür-Liste :
PHP-Shell :
-
Einfache Schale
-
B374K Schale
-
C99 Schale
-
R57 Schale
-
Wso Schale
-
0byt3m1n1 Schale
-
Intelligente Schale
-
AK-47-Schale
-
Indoxploit-Schale
-
Marion001-Schale
-
Mini-Schale
-
p0wny-Schale
-
Sadrazam-Schale
-
Webadmin-Shell
-
WordPress-Shell
-
LazyShell
ASP-Shell :
-
Pou Schale eine Schale
-
Kacak Asp Schale
-
ASP Cmd (alte ISS)
-
ASP Cmd (ne ISS ISS)