دانلود Shell Finder
- کورش سنایی
- ۲۲ مرداد ۱۴۰۳
- 3 دقیقه
وب شل (Web Shell) یکی از ابزارهای مخرب در حوزه امنیت سایبری است که توسط هکرها برای دسترسی غیرمجاز به سرورها و وبسایتها استفاده میشود. در این مقاله، به طور کامل مفهوم وب شل و عملکرد آن را توضیح میدهیم. همچنین با ابزار ShellFinder که برای شناسایی و حذف وب شلها استفاده میشود، آشنا میشویم.
دانلود و آموزش کار با ShellFinder
وب شل
وب شل، اسکریپتی است که توسط هکرها بر روی سرور قربانی قرار داده میشود تا دسترسی ریموت به سیستم عامل سرور را فراهم کند. این اسکریپتها معمولاً از طریق آسیبپذیریهای امنیتی در برنامههای وب نصب میشوند.به وب شل ها بکدور یا Backdoor هم میگویند که میتونه فورا دسترسی هکر به سرور هک شده رو فراهم کنه. این دسترسی میتونه دسترسی کامل باشه یعنی هرکاری ممکنه بتونه با سایت و یا سرور شما انجام بده و یا ممکنه نسبت به کانفیگی که روی سرور هست دسترسیش محدود باشه.
نحوه عملکرد وب شل
وب شلها اغلب از زبانهای برنامهنویسی مانند PHP، ASP، JSP و Python نوشته میشوند. این اسکریپتها به هکرها اجازه میدهند که دستورات سیستم عامل را اجرا کنند، فایلها را بارگذاری یا حذف کنند، و حتی دسترسی به دیتابیسها و اطلاعات حساس را بدست آورند. در کانال تلگرام زیرزمین سایبری کامل آموزش کار با وب شل ها رو آموزش دادیم و در این باره یک کتاب نوشتیم که کمی متنش آمیانست و شاید بعضی از شما ها نپسندیدش ولی خوب میتونید از بخش باکس دانلود PDF آموزش کار با وب شل ها رو دانلود کنید و بیشتر باهاشون آشنا بشید .
انواع وب شلها
- وب شلهای ساده: این نوع وب شلها قابلیتهای محدودی دارند و معمولاً برای تست اولیه نفوذ استفاده میشوند.
- وب شلهای پیشرفته: این نوع دارای رابط کاربری گرافیکی (GUI) هستند و قابلیتهایی مانند مدیریت فایلها، اجرای دستورات و دسترسی به دیتابیس را دارند.
ShellFinder چیست؟
شل فایندر یک ابزار هست که هم هکرها و هم امنیت کار ها ازش میتونن نسبت به نیازشون استفاده کنن. این ابزار برای این که بتونه عملیات موفقیت آمیزی رو پشت سر بزاره به یک وردلیست قوی نیاز داره که شامل اسم وب شل هایی هست که هکرها از اونها استفاده میکنند . نام این وب شل ها میتونه هرچیزی باشه یا مثلا ساده باشه :
- alfa.php
- 403.php
- fox.php
- wpsa.php
- mini.php
- 1212121212.php
- chosen.php
در نتیجه شما میتونید اسم این بکدور ها یا همون وب شل ها رو پیدا کنید درون یک فایل .txt قرار بدید و این فایل رو در کنار ابزار بزارید و بعد از اجرای ShellFinder میتونید دسترسی به سایت هارو برای خودتون فراهم کنید و استفادتونو ببرید حالا میتونه این دیفیس باشه یا جمع آوری threatintelligence و .. باشه اونش دیگه به خودتون ارتباط داره . برای این که از این شل فایند استفاده کنید باید یک لیست از فایل ها داشته باشید که در این مقاله Zone-h Grabber Pro بهتون گفتیم چطوری سایت پیدا کنید .(این مقاله آپدیت خواهد شد )