HTSHELLS — это набор шеллов на основе htaccess-файла (специальный конфигурационный файл для Apache). При помещении такого файла в нужную директорию на взломанном сервере меняется ее поведение, естественно, в нужном нам русле. Данный файл стандартный и по своему имени, можно сказать, не особо привлекает внимание, особенно если там уже находился такой файл.
Среди шеллов присутствуют:
• mod_caucho.shell;
• mod_cgi.shell.bash;
• mod_cgi.shell.windows;
• mod_include.shell;
• mod_multi.shell;
• mod_php.stealth.shell;
• mod_python.shell.htaccess;
• mod_ruby.shell.htaccess;
• mod_suphp.shell.htaccess.
Таким образом, htshells представляет собой набор web-атак вокруг htaccess-файлов.
Присутствуют следующие типы атак:
• отказ в обслуживании;
• раскрытие информации;
• интерактивное выполнение команд;
• directory traversal;
• прочие, типа обхода аутентификации.
Использование очень простое: выбирается нужная атака, соответствующий файл переименовывается в htaccess и загружается на web-сервер. Теперь при просмотре данной локации выполняется выбранная атака.
Туториал по использованию ты можешь найти на сайте автора.
https://github.com/wireghoul/htshells
