جستجو پیشرفته محصولات
0
سبد خرید خالی است.
ورود | ثبت نام
با ورود و یا ثبت نام در زیرزمین سایبری شما شرایط و قوانین استفاده از سرویس‌های سایت را می‌پذیرید.

دانلود Shell Finder

تصویر مقاله ShellFinder

وب شل (Web Shell) یکی از ابزارهای مخرب در حوزه امنیت سایبری است که توسط هکرها برای دسترسی غیرمجاز به سرورها و وب‌سایت‌ها استفاده می‌شود. در این مقاله، به طور کامل مفهوم وب شل و عملکرد آن را توضیح می‌دهیم. همچنین با ابزار ShellFinder که برای شناسایی و حذف وب شل‌ها استفاده می‌شود، آشنا می‌شویم.

دانلود و آموزش کار با ShellFinder

وب شل

وب شل، اسکریپتی است که توسط هکرها بر روی سرور قربانی قرار داده می‌شود تا دسترسی ریموت به سیستم عامل سرور را فراهم کند. این اسکریپت‌ها معمولاً از طریق آسیب‌پذیری‌های امنیتی در برنامه‌های وب نصب می‌شوند.به وب شل ها بکدور یا Backdoor هم میگویند که میتونه فورا دسترسی هکر به سرور هک شده رو فراهم کنه. این دسترسی میتونه دسترسی کامل باشه یعنی هرکاری ممکنه بتونه با سایت و یا سرور شما انجام بده و یا ممکنه نسبت به کانفیگی که روی سرور هست دسترسیش محدود باشه.

نحوه عملکرد وب شل

تصویر یک وب شل
تصویر یک WebShell گرافیکی

وب شل‌ها اغلب از زبان‌های برنامه‌نویسی مانند PHP، ASP، JSP و Python نوشته می‌شوند. این اسکریپت‌ها به هکرها اجازه می‌دهند که دستورات سیستم عامل را اجرا کنند، فایل‌ها را بارگذاری یا حذف کنند، و حتی دسترسی به دیتابیس‌ها و اطلاعات حساس را بدست آورند. در کانال تلگرام زیرزمین سایبری کامل آموزش کار با وب شل ها رو آموزش دادیم و در این باره یک کتاب نوشتیم که کمی متنش آمیانست و شاید بعضی از شما ها نپسندیدش ولی خوب میتونید از بخش باکس دانلود PDF آموزش کار با وب شل ها رو دانلود کنید و بیشتر باهاشون آشنا بشید .

مطلب پیشنهادی:   آموزش DDOS | چگونه دیداس (DDOS) بزنیم ؟ ☠️

انواع وب شل‌ها

  • وب شل‌های ساده: این نوع وب شل‌ها قابلیت‌های محدودی دارند و معمولاً برای تست اولیه نفوذ استفاده می‌شوند.
  • وب شل‌های پیشرفته: این نوع دارای رابط کاربری گرافیکی (GUI) هستند و قابلیت‌هایی مانند مدیریت فایل‌ها، اجرای دستورات و دسترسی به دیتابیس را دارند.

ShellFinder چیست؟

شل فایندر یک ابزار هست که هم هکرها و هم امنیت کار ها ازش میتونن نسبت به نیازشون استفاده کنن. این ابزار برای این که بتونه عملیات موفقیت آمیزی رو پشت سر بزاره به یک وردلیست قوی نیاز داره که شامل اسم وب شل هایی هست که هکرها از اونها استفاده میکنند . نام این وب شل ها میتونه هرچیزی باشه یا مثلا ساده باشه :

  • alfa.php
  • 403.php
  • fox.php
  • wpsa.php
  • mini.php
  • 1212121212.php
  • chosen.php

در نتیجه شما میتونید اسم این بکدور ها یا همون وب شل ها رو پیدا کنید درون یک فایل .txt قرار بدید و این فایل رو در کنار ابزار بزارید و بعد از اجرای ShellFinder میتونید دسترسی به سایت هارو برای خودتون فراهم کنید و استفادتونو ببرید حالا میتونه این دیفیس باشه یا جمع آوری threatintelligence و .. باشه اونش دیگه به خودتون ارتباط داره . برای این که از این شل فایند استفاده کنید باید یک لیست از فایل ها داشته باشید که در این مقاله Zone-h Grabber Pro بهتون گفتیم چطوری سایت پیدا کنید .(این مقاله آپدیت خواهد شد )

باکس دانلود

لینک دانلود WordList
مخصوص اعضا

محتوایی یافت نشد

لینک دانلود ShellFinder
مخصوص اعضا

محتوایی یافت نشد

لینک دانلود WebShell
مخصوص اعضا

محتوایی یافت نشد

درباره نویسنده



کورش سنایی
کورش سنایی
بنده کوروش سنایی هستم مدیر وبسایت زیرزمین سایبری با بیش از 4 سال سابقه فعالیت در زمینه تست نفوذ و امنیت وب اپلیکیشن ها , Client و برنامه نویسی .

مطالب مرتبط



نظرات کاربران



دیدگاهتان را بنویسید

1,499,000
77%
349,000 تومان
100%
رضایت
23
دانشجو
دوره های هک و امنیت
دوره آموزشی Junior Hacker
3,485,000
88%
420,000 تومان
100%
رضایت
109
دانشجو
دوره های هک و امنیت
دوره آموزشی Shodan(رایگان)
800,000 تومان
100%
رضایت
604
دانشجو
1,400,000
50%
700,000 تومان
100%
رضایت
101
دانشجو
رایــگان
100%
رضایت
10000847
دانشجو
دوره های هک و امنیت
آموزش ویروس نویسی با پایتون
220,000 تومان
100%
رضایت
143
دانشجو