backdoorhub / shell-backdoor-list
Shell-Backdoor List
mikä on kuoren takaovi ?
takaoven komentotulkki on haitallinen koodinpätkä (esimerkiksi PHP, Python, Ruby), jonka voi ladata sivustolle päästäkseen käsiksi kyseiselle sivustolle tallennettuihin tiedostoihin. Kun se on ladattu, hakkeri voi käyttää sitä muokata, poistaa, tai ladata tiedostoja sivustolla, tai ladata omia.
miten ladata:
hakkerit käyttävät yleensä hyväkseen latauspaneelia, joka on suunniteltu kuvien lataamiseen sivustoille. Tämä löytyy yleensä, kun hakkeri on kirjautunut sivuston ylläpitäjäksi. Kuoret voidaan myös ladata hyväksikäyttöjen tai etätiedoston sisällyttämisen tai viruksen kautta tietokoneeseen.
käyttötarkoituksia:
kuorilla on monia käyttötarkoituksia. Niitä voidaan käyttää muokkaamaan webserver directory index sivun sivuston, ja sitten hakkerit voivat jättää merkin tai ”turmella” kävijöille sivuston nähdä, kun he menevät etusivulle. Hakkerit voivat käyttää sitä myös bruteforce FTP: hen tai cPaneliin, jolloin he pääsevät enemmän sivustolle. Kuoret voidaan myös käyttää root pääsy sivuston. Jotkut hakkerit voivat halutessaan isännöidä haittaohjelmia tai vakoiluohjelmia sivustoilla, joille he ovat ladanneet komentotulkkinsa käyttäen erilaisia hyväksikäyttöjä.
- huomaa, että monet kuoret sisältävät haittaohjelmia ja ”Mark / deface page” saattaa sisältää haittaohjelmia, joilla voi saada myös vierailijan salasanan.
Prevention:
estääkseen sivustoa lataamasta sille komentotulkkia, webmasterin on aina seurattava viimeisimpiä tietoturvapäivityksiä ja varmistettava, että sivustolla on turvallinen hallintapaneeli. Heidän on myös varmistettava, että jos heillä on admin paneeli he varmista, että se vain sallii käyttäjän ladata .jpeg, .png, ja muut kuvatiedostotyypit vain.
Shell Backdoor List:
PHP Shell :
yksinkertainen Shell
B374k Shell
C99 Shell
R57 Shell
Wso Shell
0byt3m1n1 Shell
smart Shell
AK-47 Shell
Indoxploit Shell
marion001 Shell
Mini Shell
P>P0wny-Shell
webadmin Shell
WordPress Shell
lazyshell
ASP Shell :
Pou Shell a Shell
Kacak Asp Shell
ASP Cmd (vanha ISS)
ASP Cmd (ne ISS ISS)