كيف الاحوال جميعا

درس اليوم عن الشيل

ماهو الشل؟

وهو عبارة عن سكربت مبرمج بلغة phpshell ويعمل الشل كوسيط للتعامل بينك وبين نواة
النظام الذي هو بيكون Linux Kernel حيث
يستقبل الاوامر منك ويرسلها الى السيرفر
المخترق وتعرض نتائج الاوامر على الشل يعني تقدر تجيب المقع وتنسفوا دامـ انك رافع شيل عليه

يتصل الشيل بالنواة او السيرفر؟
بنظام اللينكس يتصل عن طريق (Shh)
وبالوندوز عن طريق الاداة (Putty) على شرط ان يكون الموقع او الحساب على السيرفر يدعم
الشيل اكاونت shh
او عن طريق سكربتات مبرمجة بلغةHP وPerl وتسمى بالبي اش بي شيل (PHP****l)
والسكربتات المبرمجة بلغة البيرل كثيرة اشهرها:CgiTeleNet والي يتخطى السيف مود.
------------

طيب فايدته

بتقدر تنفذ اوامر الاختراق علي السيرفر المخترق زي ... تاخد باك اب للموقع تمسح بيانات الموقع تعلق اندكس
تقرا الكونفيغ ومعظمـ العرب يحبوا يقروا الكونفيغ ويشفروا
و يستخدمـ السيطرة بشكل كامل
على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها واحيانا
يستخدم فى فك الزاند

-------------

طيب كيف يتمـ رفعه

عن طريق الثغرات
1- عن طريق ثغرات remote file include
2- عن طريق لوحة التحكمـ c panel
3- عن طريق مراكز التحميل upload
4- عن طريق ثغرات السكيول sql
5- عن طريق ثغرات الكوماند اكسزيشان
------------

انواع الشيلات

طبعا اليوم ظهرت العديد من الشيلات وفيها اسكريبتات اضافيه
ch99
فيه مميزات جميلة وهي انك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك بتطبيق اوامر لينكس بالاضافة الى امكانية تصفح الملفات
r57
sniper-sa
- phpFileManager شل سهل جدا واوامره واضحة ولا يحتاج الى شرح
phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به
haexplorer شل ايضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه
php exploit lab شل ايضا جميل ولكن ايضا لا انصح المبتدئين به

بالاضافه الي الشيلات الحديثه

----------
بشرح لكمـ الشيل الروسي c99

خصائصوا ومزاياه وشرح العمل عليه

---------