backdoorhub / shell-backdoor-list
Shell Backdoor List
mi az a Shell hátsó ajtó ?
a backdoor shell egy rosszindulatú kóddarab (pl. PHP, Python, Ruby), amelyet fel lehet tölteni egy webhelyre, hogy hozzáférjen az adott webhelyen tárolt fájlokhoz. A feltöltés után a hacker felhasználhatja a webhelyen található fájlok szerkesztésére, törlésére vagy letöltésére, vagy feltöltheti sajátjait.
hogyan kell feltölteni:
A hackerek általában kihasználják a képek webhelyekre történő feltöltésére tervezett feltöltési panelt. Ez általában akkor található meg, ha a hacker bejelentkezett a webhely adminisztrátoraként. A héjak feltölthetők kihasználásokkal vagy távoli fájlbevonással, vagy vírussal a számítógépen.
felhasználások:
A héjaknak sok felhasználása van. Ezeket fel lehet használni, hogy módosítsa a webszerver directory index oldal site, majd a hackerek hagyhatják jel vagy “deface” a látogatók a helyszínen, hogy mikor megy a honlapra. A hackerek is használhatja, hogy bruteforce FTP vagy cPanel, amely lehetővé teszi számukra, hogy több hozzáférést biztosít a honlapon. A héjak felhasználhatók a webhely root hozzáférésének megszerzésére is. Egyes hackerek úgy dönthetnek, hogy rosszindulatú programokat vagy kémprogramokat tárolnak azokon a webhelyeken, amelyekre feltöltötték a héjukat, különféle kihasználásokkal.
- kérjük, vegye figyelembe, hogy sok kagyló rosszindulatú programokat tartalmaz, a ‘Mark / deface page’ pedig rosszindulatú programokat is tartalmazhat a látogató jelszavának megszerzéséhez.
megelőzés:
annak megakadályozása érdekében, hogy egy webhely shell-t töltsön fel rá, a webmesternek mindig lépést kell tartania a legújabb biztonsági frissítésekkel, és gondoskodnia kell arról, hogy biztonságos adminisztrációs panel legyen. Azt is meg kell győződnie arról, hogy ha van egy admin panel győződjön meg arról, hogy csak lehetővé teszi a felhasználó feltölteni .jpeg, .csak png és más képfájl típusok.
Shell Backdoor lista:
PHP Shell :
-
egyszerű Shell
-
B374K Shell
-
C99 Shell
-
R57 Shell
-
Wso Shell
-
0byt3m1n1 Shell
-
intelligens shell
-
AK-47 shell
-
Indoxploit shell
-
marion001 shell
-
mini shell
-
p0wny-shell
-
Sadrazam shell
-
WebAdmin shell
-
WordPress shell
-
lazyshell
ASP shell :
-
Pou Shell egy Shell
-
Kacak Asp Shell
-
ASP Cmd (régi ISS)
-
ASP Cmd (ne ISS ISS)