ЦИКЛЫ СТАТЕЙ:

ВСЁ О SHELL

Не знаешь зачем нужен шелл и как его эксплуатировать? Либо может интересуешься что такое шеллкод скриптинг и как научиться экспулатировать консоль серьёзнее чем шариться по папкам, копировать и удалять файлы? Здесь есть самые базовые ответы на что/зачем/почему.

ЦИКЛ СТАТЕЙ SHELLCODE

  1. ВСЁ О SHELL
  2. КОМАНДНАЯ СТРОКА WINDOWS
  3. UNIX И ANDROID SHELL
  4. WEB SHELL
  5. НЕ БЕЗ METASPLOIT

ПРАКТИКА

ТЕОРИЯ

Что такое shell и зачем он нужен? Это элементарная оболочка управления компьютером с помощью которой им можно манипулировать (администрировать). Не каждый знает, что имея доступ и права администратора — можно сделать с ним что угодно как и в графическом интерфейсе, но скрытно — скачать приложение, установить, расшарить доступ к другим серверам(rdp/ftp), менять конфигурации(реестр и др.), а так же создавать и исполнять более гибкие скрипты на языке VBS — устанавливать сертификаты чтобы слушать зашифрованный трафик https, например.

Reverse shell — в клиент-серверном приложении является клиентом. Другими словами клиент сам создаёт коннект с сервером и ждёт команды на выполнение. Такая схема используется в бэкдорах и ботнетах.

Теги:

Автор: