به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

majidlogger

شل چیست و کاربرد آن در سرور هکینگ

1 ارسال در این موضوع قرار دارد

Shell شل به کنسول یا ترمینال سیستم عامل گفته می شود و شلر به برنامه ای گفته می شود که امکانات سیستم قربانی را بصورت واحد در اختیار ما قرار می دهد.
ابتدا باید از سیستم هدف با استفاده از یک باگ امنیتیی یا اکسپلویت یا ترفندهای مهندسی اجتماعی، به آن نفوذ کنیم و در صورت لزوم یک شلر روی آن بارگزاری کنیم. برای مثال در استفاده از اکسپلویت ها معمولا مستقیما به شل سیستم دست پیدا می کنیم ولی اگر تنها دسترسی Write یا نوشتن روی سرور وب را داریم این کار را می توان بسیار ساده و با قرار دادن یک شلر انجام داد. معنای سرور هکینگ زمانی آشکار می شود که یک نفوذگر نتوانسته باشد از طریق آسیب پذیری های تحت وب به وب سایت نفوذ کند.
بعد از آپلود شل احتمال دارد که شل اسکریپت  دسترسی های لازم را نداشته باشد و به انجام برخی کارها محدود شده باشد. در این مرحله نفوذگر با استفاده از ترفندهایی شروع به دور زدن مکانیزم های امنیتی می کند که به آن بایپس میگوییم .
شل ها به 2 گروه شل های سیستم عامل های لینوکس و شل های سیستم عامل های ویندوزی تقسیم میشوند و هر کدام مکانیزم های خاصی دارند که به مرور با آن ها آشنا می شویم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.