رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام اساتید

درباره شل ها میگید شل C100 یا r57 چه فرقی داره برای سرور ویندوز چه شلی آپلود میشه ؟

 

چرا بعضی از شل ها رو انتی ویروش گیر میده بهشون ولی b347k رو گیر نمیده ؟

 

یک سوال مهم دیگه چرا وقتی مثلا شل b347k آپلود شده بعضی وقتا باید شل دیگه ی هم آپلود کرد؟

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

شل ها اصولا بر اساس کدنویسیشون دسته بنده و رتبه بندی میشن.

این دو شل که نام بردید هر دو تقریبا قدیمی هستن.

اما بازم c100 از r57 بهتره.ولی کاربرد r57 در سرور های ویندوزی بیشتره.

----

اینکه یک شل رو آنتی ویروس و فایروال ها میشناسن مربوط به کدهای php به کار رفته در شل هست و نحوه کد گذاری اونها.

و اینکه میگید شل b374kشناسخته نمیشه چنین چیزی امکان پذیر نیست.بسیاری از آنتی شلر ها این شل رو شناسایی میکنن.

----------

اینکار دلایل مختلفی میتونه داشته باشه.مثلا:یکی میخواد سیملینک بزنه.خوب برای اینکار یکسری شل هایی مثل cgi و config grabber و user graber نیاز هست که باید آپلود بشه.

در کل اینکار دلیل مشخصی نداره و هر کس به سلیقه ی خودش اینکار رو انجام میده.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر


درباره شل ها میگید شل C100 یا r57 چه فرقی داره برای سرور ویندوز چه شلی آپلود میشه ؟
 

 

 

برای سرور های ویندزوی اگر از asp یا asp.net استفاده بشه باید از شلر های aspx یا asp استفاده کنید
 
اگرم کامپایلر php روش نصب باشه که از شل های php هم میتونید استفاده می کنید

چرا بعضی از شل ها رو انتی ویروش گیر میده بهشون ولی b347k رو گیر نمیده ؟
 

 

 

خب معلومه طبق گفته دوستان مربوط به کد نویسی شلر هست مثلا اکثرا وقتی از توابعی که کامند اجرا می کنه یا ... استفاده بشه شلر خب قطعا اگر بر روی سیستم شمام اجرا بشه مییشه کامند اجرا کرد خب پس صددرصد انتی ویروس بهش گیر میده شلر b347k هم دقیقا همینطوره از تابع exec , system ... استفاده نمی کنه که کامند اجرا کنه

یک سوال مهم دیگه چرا وقتی مثلا شل b347k آپلود شده بعضی وقتا باید شل دیگه ی هم آپلود کرد؟
 

 

 

نیازی به آپلود شل دیگه ایی نیست ولی ی وقتی یک سری امکاناتی میخواید که این شلر نداره ی شلر دیگه اپ می کنید تا از امکانات اون استفاده کنید مثل شلر webr00t
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

میشه ی شل خوب معرفی کنید؟

اخه هرچی استفاده میکنم همشون ی جورایی ضعیفن!

ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

میشه ی شل خوب معرفی کنید؟

اخه هرچی استفاده میکنم همشون ی جورایی ضعیفن!

ممنون

 

شل الفا خوبه

anonghost هم خوبه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام از نظر بنده WSO  و CIH خوبن iran shell هم خوبه

http://www.w0rms.com/

شلر هاش عالین :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شل برای سرور ویندوز چیا هست؟

در باره cgi.telnet هم میگید که چرا باید بعضی وقتا آپلود بشه؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شل برای سرور ویندوز چیا هست؟

در باره cgi.telnet هم میگید که چرا باید بعضی وقتا آپلود بشه؟

سلام.

شل برای سرور های ویندوز معمولا بر اساس قدرت شل در میزان بایپسینگ متد های امنیتی هست.

و البته با استفاده از شل بشه کامند هارو اجرا کرد.

به عنوان مثال شل های رایج در هک سرور های ویندوز c100 و r57 هست.

البته بستگی به سایت هم داره.مثلا اگر سایتی از asp و یا asp.net استفاده میکنه باید از شل های مصخصو به خودش استفاده بشه و اگر هم که php باشه از شل های مذکور استفاده میشه.

-------------

درباره ی cgi هم خدمتتون عرض کنم که ما وقتی میخوایم به یک سرور لینوکسی حمله کنیم و سیملینک بزنیم نیاز به بخشی برای اجرا دستورات لینوکس داریم که cgi اینکار رو برای ما میکنه.

ولی اگر هدف ما سرور ویندوز باشه باید با استفاده از Netcat از سرور بک کانکت بگیریم و با استفاده از پوتی به سایت وصل بشیم و کامندهارو تا مرحله هک سرور ادامه بدیم.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...