backdoorhub / shell-backdoor-list

Shell-Backdoor List

mikä on kuoren takaovi ?

takaoven komentotulkki on haitallinen koodinpätkä (esimerkiksi PHP, Python, Ruby), jonka voi ladata sivustolle päästäkseen käsiksi kyseiselle sivustolle tallennettuihin tiedostoihin. Kun se on ladattu, hakkeri voi käyttää sitä muokata, poistaa, tai ladata tiedostoja sivustolla, tai ladata omia.

miten ladata:

hakkerit käyttävät yleensä hyväkseen latauspaneelia, joka on suunniteltu kuvien lataamiseen sivustoille. Tämä löytyy yleensä, kun hakkeri on kirjautunut sivuston ylläpitäjäksi. Kuoret voidaan myös ladata hyväksikäyttöjen tai etätiedoston sisällyttämisen tai viruksen kautta tietokoneeseen.

käyttötarkoituksia:

kuorilla on monia käyttötarkoituksia. Niitä voidaan käyttää muokkaamaan webserver directory index sivun sivuston, ja sitten hakkerit voivat jättää merkin tai ”turmella” kävijöille sivuston nähdä, kun he menevät etusivulle. Hakkerit voivat käyttää sitä myös bruteforce FTP: hen tai cPaneliin, jolloin he pääsevät enemmän sivustolle. Kuoret voidaan myös käyttää root pääsy sivuston. Jotkut hakkerit voivat halutessaan isännöidä haittaohjelmia tai vakoiluohjelmia sivustoilla, joille he ovat ladanneet komentotulkkinsa käyttäen erilaisia hyväksikäyttöjä.

  • huomaa, että monet kuoret sisältävät haittaohjelmia ja ”Mark / deface page” saattaa sisältää haittaohjelmia, joilla voi saada myös vierailijan salasanan.
Prevention:

estääkseen sivustoa lataamasta sille komentotulkkia, webmasterin on aina seurattava viimeisimpiä tietoturvapäivityksiä ja varmistettava, että sivustolla on turvallinen hallintapaneeli. Heidän on myös varmistettava, että jos heillä on admin paneeli he varmista, että se vain sallii käyttäjän ladata .jpeg, .png, ja muut kuvatiedostotyypit vain.

Shell Backdoor List:

PHP Shell :

    yksinkertainen Shell

    B374k Shell

    C99 Shell

    R57 Shell

    Wso Shell

    0byt3m1n1 Shell

    smart Shell

    AK-47 Shell

    Indoxploit Shell

    marion001 Shell

    Mini Shell

    P>P0wny-Shell

    webadmin Shell

    WordPress Shell

    lazyshell

ASP Shell :

    Pou Shell a Shell

    Kacak Asp Shell

    ASP Cmd (vanha ISS)

    ASP Cmd (ne ISS ISS)



Vastaa

Sähköpostiosoitettasi ei julkaista.