backdoorhub/shell-backdoor-list
Liste de Backdoor Shell
Qu’est-ce qu’une porte dĂ©robĂ©e shell ?
Un shell de porte dĂ©robĂ©e est un morceau de code malveillant (par exemple PHP, Python, Ruby) qui peut ĂȘtre tĂ©lĂ©chargĂ© sur un site pour accĂ©der aux fichiers stockĂ©s sur ce site. Une fois qu’il est tĂ©lĂ©chargĂ©, le pirate peut l’utiliser pour modifier, supprimer ou tĂ©lĂ©charger des fichiers sur le site, ou tĂ©lĂ©charger les leurs.
Comment télécharger:
Les pirates informatiques profitent gĂ©nĂ©ralement d’un panneau de tĂ©lĂ©chargement conçu pour tĂ©lĂ©charger des images sur des sites. Cela se trouve gĂ©nĂ©ralement une fois que le pirate s’est connectĂ© en tant qu’administrateur du site. Les Shells peuvent Ă©galement ĂȘtre tĂ©lĂ©chargĂ©s via des exploits ou l’inclusion de fichiers distants, ou un virus sur l’ordinateur.
Utilisations :
Les coquilles ont de nombreuses utilisations. Ils peuvent ĂȘtre utilisĂ©s pour modifier la page d’index du rĂ©pertoire du serveur Web du site, puis les pirates peuvent laisser leur marque ou « dĂ©figurer » pour que les visiteurs du site voient quand ils vont sur la page d’accueil. Les pirates peuvent Ă©galement l’utiliser pour bruteforce FTP ou cPanel, ce qui leur permet d’accĂ©der plus facilement au site Web. Les Shells peuvent Ă©galement ĂȘtre utilisĂ©s pour obtenir un accĂšs root au site. Certains pirates peuvent choisir d’hĂ©berger des logiciels malveillants ou des logiciels espions sur les sites sur lesquels ils ont tĂ©lĂ©chargĂ© leur shell en utilisant divers exploits.
- Veuillez noter que de nombreux shells contiennent des logiciels malveillants et que ‘Mark/deface page’ peut Ă©galement contenir des logiciels malveillants pour obtenir le mot de passe du visiteur.
Prévention :
Pour Ă©viter qu’un shell ne soit tĂ©lĂ©chargĂ© sur un site, un webmaster doit toujours se tenir au courant des derniĂšres mises Ă jour de sĂ©curitĂ© et s’assurer d’avoir un panneau d’administration sĂ©curisĂ©. Ils doivent Ă©galement s’assurer que s’ils ont un panneau d’administration, ils s’assurent qu’il permet uniquement Ă l’utilisateur de tĂ©lĂ©charger.jpeg, .png et autres types de fichiers image uniquement.
Liste des portes dérobées du shell :
Shell PHP :
-
Coque simple
-
Coque B374K
-
Coque Wso
-
Coque 0byt3m1n1
-
Coque intelligente
-
Coque AK-47
-
Coque Indoxploit
-
Coque Marion001
-
Mini Coque
-
Coque p0wny
-
Coque Sadrazam
-
Shell Webadmin
-
Shell LazyShell
Coque C99
Coque R57
Shell WordPress
Shell ASP :
-
Coque Pou une coque
-
Coque Asp Kacak
-
ASP Cmd (ancienne ISS)
-
ASP Cmd (ne ISS ISS)