backdoorhub/shell-backdoor-list

Liste de Backdoor Shell

Qu’est-ce qu’une porte dĂ©robĂ©e shell ?

Un shell de porte dĂ©robĂ©e est un morceau de code malveillant (par exemple PHP, Python, Ruby) qui peut ĂȘtre tĂ©lĂ©chargĂ© sur un site pour accĂ©der aux fichiers stockĂ©s sur ce site. Une fois qu’il est tĂ©lĂ©chargĂ©, le pirate peut l’utiliser pour modifier, supprimer ou tĂ©lĂ©charger des fichiers sur le site, ou tĂ©lĂ©charger les leurs.

Comment télécharger:

Les pirates informatiques profitent gĂ©nĂ©ralement d’un panneau de tĂ©lĂ©chargement conçu pour tĂ©lĂ©charger des images sur des sites. Cela se trouve gĂ©nĂ©ralement une fois que le pirate s’est connectĂ© en tant qu’administrateur du site. Les Shells peuvent Ă©galement ĂȘtre tĂ©lĂ©chargĂ©s via des exploits ou l’inclusion de fichiers distants, ou un virus sur l’ordinateur.

Utilisations :

Les coquilles ont de nombreuses utilisations. Ils peuvent ĂȘtre utilisĂ©s pour modifier la page d’index du rĂ©pertoire du serveur Web du site, puis les pirates peuvent laisser leur marque ou « dĂ©figurer » pour que les visiteurs du site voient quand ils vont sur la page d’accueil. Les pirates peuvent Ă©galement l’utiliser pour bruteforce FTP ou cPanel, ce qui leur permet d’accĂ©der plus facilement au site Web. Les Shells peuvent Ă©galement ĂȘtre utilisĂ©s pour obtenir un accĂšs root au site. Certains pirates peuvent choisir d’hĂ©berger des logiciels malveillants ou des logiciels espions sur les sites sur lesquels ils ont tĂ©lĂ©chargĂ© leur shell en utilisant divers exploits.

  • Veuillez noter que de nombreux shells contiennent des logiciels malveillants et que ‘Mark/deface page’ peut Ă©galement contenir des logiciels malveillants pour obtenir le mot de passe du visiteur.
Prévention :

Pour Ă©viter qu’un shell ne soit tĂ©lĂ©chargĂ© sur un site, un webmaster doit toujours se tenir au courant des derniĂšres mises Ă  jour de sĂ©curitĂ© et s’assurer d’avoir un panneau d’administration sĂ©curisĂ©. Ils doivent Ă©galement s’assurer que s’ils ont un panneau d’administration, ils s’assurent qu’il permet uniquement Ă  l’utilisateur de tĂ©lĂ©charger.jpeg, .png et autres types de fichiers image uniquement.

Liste des portes dérobées du shell :

Shell PHP :
  • Coque simple

  • Coque B374K

  • Coque C99

    Coque R57

  • Coque Wso

  • Coque 0byt3m1n1

  • Coque intelligente

  • Coque AK-47

  • Coque Indoxploit

  • Coque Marion001

  • Mini Coque

  • Coque p0wny

  • Coque Sadrazam

  • Shell Webadmin

  • Shell WordPress

  • Shell LazyShell

Shell ASP :
  • Coque Pou une coque

  • Coque Asp Kacak

  • ASP Cmd (ancienne ISS)

  • ASP Cmd (ne ISS ISS)



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.