HTSHELLS — это набор шеллов на основе htaccess-файла (специальный конфигурационный файл для Apache). При помещении такого файла в нужную директорию на взломанном сервере меняется ее поведение, естественно, в нужном нам русле. Данный файл стандартный и по своему имени, можно сказать, не особо привлекает внимание, особенно если там уже находился такой файл.
Среди шеллов присутствуют:
• mod_caucho.shell;
• mod_cgi.shell.bash;
• mod_cgi.shell.windows;
• mod_include.shell;
• mod_multi.shell;
• mod_php.stealth.shell;
• mod_python.shell.htaccess;
• mod_ruby.shell.htaccess;
• mod_suphp.shell.htaccess.
Таким образом, htshells представляет собой набор web-атак вокруг htaccess-файлов.
Присутствуют следующие типы атак:
• отказ в обслуживании;
• раскрытие информации;
• интерактивное выполнение команд;
• directory traversal;
• прочие, типа обхода аутентификации.
Использование очень простое: выбирается нужная атака, соответствующий файл переименовывается в htaccess и загружается на web-сервер. Теперь при просмотре данной локации выполняется выбранная атака.
Туториал по использованию ты можешь найти на сайте автора.
https://github.com/wireghoul/htshells
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…
