Шелл (Shell), веб-шеллы

Программы и скрипты для удаленного доступа к взломанному сайту.

Веб-шеллы, шеллы - специальные коды и программы, обеспечивающие доступ злоумышленника к файловой системе сервера и базой данных взломанного сайта


В большинстве случаев, после успешного взлома сайта, атакующий оставляет на сайте специализированные программы, коды или врезки в код легальных скриптов, обеспечивающие ему полный доступ к серверу. Эти программы, скрипты и коды называются шеллами.

Веб-шеллы, шеллы - обеспечивают атакующему полный доступ с возможностью контроля и управления над файловой системой сервера взломанного сайта и его баз данных.
Шеллы позволяют атакующему полностью управлять сервером (и самим сайтом соответственно) не проходя никакой аутентификации.


Шеллы, шелл-коды, мини-шеллы

При эксплуатации удаленной уязвимости шелл-код может открывать заранее заданный порт TCP уязвимого компьютера, через который будет осуществляться дальнейший доступ к командной оболочке. Такой код называется привязывающим к порту (англ. port binding shellcode).
Если шелл-код осуществляет подключение к порту компьютера атакующего, что производится с целью обхода брандмауэра или NAT, то такой код называется обратной оболочкой (англ. reverse shell shellcode).

Шелл-код обычно внедряется в память эксплуатируемой программы, после чего на него передается управление. Результатом этого является выполнение шелл-кода, который открывает командную строку для использования взломщиком.


Веб-шеллы, PHP шеллы.

Веб-шеллы это мощные программные разработки, основной функционал которых заключается в работе с файловой системой сервера на уровне root доступа.
Как правило, веб-шеллы имеют графическую оболочку и удобный интерфейс, на подобии всем известных Far, MC, Norton Commander и др.

Скрин WSO 2.5 веб-шелла:




Основной функционал веб-шеллов:

  • Файловый менеджер
  • Работа с консолью сервера
  • Текстовой редактор
  • Редактор HEX кода
  • MD5, base64 и прочие конверторы
  • Прочие утилиты для работы с сервером

Открытый код большинства веб-шеллов, а также некоторые особенности его написания хорошо известен поисковым системам и антивирусам.
Для маскировки веб-шеллов, их код обфусцируют. Иногда код веб-шеллы вписывают в тело легального кода, изображений и т.п., создавая необходимые условия для его выполнения, при этом пряча его от администраторов сайта.
В большинстве случаев, после взлома, атакующий "оставляет" десятки веб-шеллов, для того, чтобы в случае обнаружение одного или двух оставались запасные варианты доступа к взломанному серверу.



Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт