>
Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 123
45678910
11121314151617
18192021222324
25262728293031

HTSHELLS – web shell на базе файла .htaccess

HTSHELLS — это набор шеллов на основе htaccess-файла (специальный конфигурационный файл для Apache). При помещении такого файла в нужную директорию на взломанном сервере меняется ее поведение, естественно, в нужном нам русле. Данный файл стандартный и по своему имени, можно сказать, не особо привлекает внимание, особенно если там уже находился такой файл.

htshell

Среди шеллов присутствуют:
• mod_caucho.shell;
• mod_cgi.shell.bash;
• mod_cgi.shell.windows;
• mod_include.shell;
• mod_multi.shell;
• mod_php.stealth.shell;
• mod_python.shell.htaccess;
• mod_ruby.shell.htaccess;
• mod_suphp.shell.htaccess.

Таким образом, htshells представляет собой набор web-атак вокруг htaccess-файлов.
Присутствуют следующие типы атак:
• отказ в обслуживании;
• раскрытие информации;
• интерактивное выполнение команд;
• directory traversal;
• прочие, типа обхода аутентификации.
Использование очень простое: выбирается нужная атака, соответствующий файл переименовывается в htaccess и загружается на web-сервер. Теперь при просмотре данной локации выполняется выбранная атака.
Туториал по использованию ты можешь найти на сайте автора.

https://github.com/wireghoul/htshells

[Всего голосов: 2    Средний: 3.5/5]

Share Button

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">