اندروید. سیستم عامل. چند رسانه ای. رسانه های اجتماعی. ابزار. کدک ها گرافیک
شما اینجایید: » »

فرهنگ لغت مالی: شرکت شل چیست؟ فرهنگ لغت مالی: شرکت شل چیست پوسته چیست

این راهنما توضیح می‌دهد که حساب پوسته چیست، چگونه می‌توان آن را دریافت کرد و برخی از دستورات اولیه را توضیح می‌دهد. اگر فکر می کنید در اینجا توضیحات پوسته یا ترفندهای بهره برداری را خواهید یافت، در اشتباهید. منتظر راهنماهای دیگر باشید. بخش اول فقط یک سری سوال با پاسخ است. پس از بررسی کلی موضوع، به شما خواهم گفت که از کجا می توانید به صورت رایگان دسترسی پوسته داشته باشید. پس منتظر چه هستیم؟

سوالاتی که همه می پرسند

س: حساب شل چیست؟

پاسخ: بسیار خوب... فکر نمی کنم نیازی به توضیح باشد که اکانت چیست، پس بیایید به جای آن در مورد پوسته صحبت کنیم. شما احتمالا از ویندوز استفاده می کنید، بنابراین command.com و رابط کاربری گرافیکی پوسته شما هستند. درست تر است که بگوییم این: یک پوسته یک برنامه فرعی است که دستورات شما را به هسته سیستم ترجمه و ارسال می کند. همه اینها ضروری است زیرا هسته دستوراتی که شما می دهید را نمی فهمد. به عنوان مثال، وقتی "cd .." را تایپ می کنید، این دستور توسط پوسته به یک زبان سطح پایین ترجمه می شود و به هسته منتقل می شود (در غیر این صورت، برای کنترل CPU خود باید حداقل دیوانه باشید). آیا می توانید تصور کنید که استفاده از یک کامپیوتر بدون پوسته چقدر دردناک خواهد بود؟ برای انجام هر کاری باید از یک زبان سطح پایین مانند اسمبلی یا بدتر از آن (باینری) استفاده کنید. برای اجرای دستور "cd .."، باید بنویسید: push mem put mem blabla mem یا یک لیست بزرگ مانند 00101010. آیا واقعا فکر می کنید که مردم موافق این کار هستند؟ من اینطور فکر نمی کنم. باشه..باشه.. خیلیا هستن که تو اسمبلر برنامه نویسی میکنن ولی من در مورد مردم عادی صحبت میکنم.

س: بنابراین شما می گویید که پوسته فقط یک "چیزی" است که دستوراتی را که من تایپ می کنم به کدی تبدیل می کند که پردازنده آن را درک می کند، مشابه آنچه command.com انجام می دهد. اما چرا باید به remote command.com متصل شوم در حالی که خودم را روی دستگاه خود دارم.

پاسخ: افرادی که برای خود حساب های پوسته ایجاد می کنند به ماشین های ویندوز متصل نمی شوند، بلکه به ماشین های *nix متصل می شوند. اگر لینوکس یا هر سیستم *nix دیگری روی دستگاه خانگی خود ندارید، می توانید یک حساب کاربری پوسته بگیرید و شروع به بازی با لینوکس کنید که گویی روی ماشین شما است.

س: یکی از دوستان من، یک گورو *nix، به من گفت که بسیاری از این پوسته‌ها به دلیل داشتن ویژگی‌های محدود، مکنده هستند. این یعنی چی؟

پاسخ: دو نوع پوسته وجود دارد - محدود و نامحدود. تفاوت بین این دو این است که پوسته های محدود شده معمولاً هیچ هزینه ای برای شما ندارند و به صورت رایگان در اختیار شما قرار می گیرند، اما شما نمی توانید هر دستوری را در چنین پوسته هایی اجرا کنید (مثلاً ممکن است شما را از استفاده از برنامه های nslookup و telnet بازدارند). . وضعیت پوسته های نامحدود کاملا متفاوت است، شما می توانید هر دستوری را که بخواهید اجرا کنید، اما این نوع پوسته پولی است (گاهی اوقات پوسته های نامحدود به دانشجویان داده می شود). اما حتی اگر فقط یک پوسته محدود دارید، نگران نباشید - برخی از آنها واقعا خوب هستند.

س: بنابراین، شما می گویید که من می توانم پوسته ای را بدون پرداخت هزینه برای آن دریافت کنم؟

پاسخ: بله، می توانید. من فکر می کنم بهترین مکان برای دریافت آن nether.net است (میزبان دیگری که پوسته های رایگان ارائه می دهد freeshell.org است)، من این روند را بعداً پوشش خواهم داد. گاهی اوقات ISP ها حساب های پوسته ای را نیز به کاربران خود می دهند، بنابراین ممکن است از قبل به پوسته دسترسی داشته باشید، فقط آن را نمی دانید. خدمات تماس پشتیبانی فنی ISP خود را و در مورد آن بپرسید.

س: من با ISP خود تماس گرفتم و درخواست یک حساب پوسته کردم و آنها پرسیدند که چرا به آن نیاز دارم. چه جوابی بدهم؟

پاسخ: فقط بگویید که دوست دارید با Lynx در اینترنت گشت و گذار کنید و می خواهید یونیکس را یاد بگیرید. این باید کار کند. اما اگر آنها شما را ارسال کردند، پس فقط بروید و یک پوسته رایگان دریافت کنید.

س: هی، من یک پوسته دارم، اما از کجا بفهمم خوب است یا نه؟

پاسخ: من فکر می کنم که هیچ پاسخ واحدی برای این سوال نمی تواند وجود داشته باشد، همه چیز بستگی به شخصی دارد که آن را پرسیده است. برای من شخصاً پوسته ای خوب است که بتوانم تمام کارهایی که در زیر ذکر شده است را انجام دهم.
-> Telnet (شبیه ساز ترمینال)
-> Nslookup (اطلاعاتی در مورد میزبان به شما می دهد)
-> FTP (پروتکل انتقال فایل، نظرات اضافی هستند، درست است؟)
-> انگشت (اطلاعاتی در مورد یک کاربر خاص می دهد)
-> Traceroute (همانند tracerT.exe در ویندوز، اما بسیار بهتر)
-> حفاری (احتمالاً بسیاری از پوسته ها این اجازه را نمی دهند، اما
نگرانش نباش)
-> Netstat (مانند ویندوز، لیستی از تمام سوکت ها و وضعیت آنها)
-> GCC (کامپایلر c، جالب برای ایجاد برنامه های خود)
-> Gzip (ابزار برای از حالت فشرده خارج کردن فایل ها)
-> سیاهگوش( بهترین مرورگردر جهان)

این بدان معنا نیست که پوسته ای با چنین قابلیت هایی برای شما خوب خواهد بود. شاید یک پوسته خوب برای شما پوسته ای باشد که به شما امکان می دهد فقط از telnet استفاده کنید، همانطور که قبلاً گفتم - دادن پاسخ قطعی به این سوال دشوار است. اما اگر اکانت پوسته شما به شما اجازه استفاده از telnet، FTP و GCC را نمی دهد، باید اکانت پوسته دیگری دریافت کنید.

خب، من فکر می‌کنم بعد از خواندن یک سری سؤالات احمقانه و حتی پاسخ‌های احمقانه‌تر از قبل به اندازه کافی اذیت شده‌اید، بنابراین اجازه دهید به سؤال بعدی بروم.
بخش. بیایید کمی در مورد انواع اکانت های پوسته صحبت کنیم.

بررسی اجمالی سریعانواع حساب های شل

در اینجا انواع احتمالی حساب‌های پوسته وجود دارد، برخی از آنها را پوسته خانگی می‌نامیم و برخی دیگر را پوسته‌های "استاندارد". بیایید در مورد پوسته های "استاندارد" صحبت کنیم.

فقط برای توسعه عمومی

پوسته های Home پوسته هایی هستند که توسط اپراتور سیستم که مالک سیستم است ایجاد می شوند و به سادگی روی سیستم او اجرا می شوند. همانطور که در بالا گفتم، پوسته های زیادی وجود دارد. شما دارید:
-> پوسته: Bourne Shell
-> Bash: Bourne Again Shell
-> Shell: C Shell
-> Tcsh: Technical C Shell
-> Ksh: پوسته کورن
و خیلی های دیگر. (من فقط اینها را فهرست کردم زیرا آنها تنها مواردی هستند که می توانید در nether.net دریافت کنید). هر پوسته دارای مزایا و معایبی است. به عنوان مثال، Cshell به شما اجازه می دهد تا دستورات C را طوری وارد کنید که انگار دستورات معمولی هستند، یعنی اگر printf Hello را تایپ کنید، نتیجه این دستور مانند دستور echo در پوسته های دیگر خواهد بود (برای کسانی که با C آشنا نیستند. زبان، توضیح می دهم، printf متن زیر این دستور را روی صفحه نمایش می دهد). من نمی توانم مزایا و معایب هر پوسته را توصیف کنم، شما باید خودتان متوجه شوید. فقط یکی از آنها را در میزبان هایی که دسترسی پوسته رایگان را فراهم می کنند دریافت کنید و شروع به یادگیری کنید. من فقط می توانم Bash را توصیه کنم - این بهترین پوسته برای مبتدیان است، اما اگر پوسته قدرتمندتری می خواهید، به پوسته C دسترسی پیدا کنید. با bash شروع کنید، سیستم را یاد بگیرید، نحوه اسکریپت bash را یاد بگیرید و سپس به پوسته های دیگر بروید. با دوستان خود صحبت کنید، بپرسید از چه پوسته هایی استفاده می کنند، چه چیزی را در مورد آنها دوست دارند. خوب، متوجه شدید؟ ;) اگر قبلاً یک پوسته دارید، اما نمی‌دانید پوسته چیست، فقط echo $shell را تایپ کنید و احتمالاً نوع پوسته‌ای را که استفاده می‌کنید نشان می‌دهد. از آنجایی که این یک بررسی اجمالی است، این بحث را در مورد این موضوع پایان می دهم. این باید به شما کمک کند تا یک اکانت شل واقعا عالی داشته باشید.

دریافت اکانت شل در Nether.net

بنابراین، آیا برای دریافت اولین حساب پوسته خود آماده هستید؟ خوب، البته ما آماده ایم. تنها چیزی که در مورد nether.net دوست ندارم زمان آفلاین است، یعنی سرور گاهی اوقات در دسترس نیست. اگر بتوانید متصل شوید، دیگر لازم نیست نگران باشید، فقط گاهی اوقات افراد زیادی در nether.net هستند - شلوغ می شود و آفلاین می شود. فقط کمی صبر کنید و دوباره وصل شوید.

مرحله 1. (تهیه برنامه ترمینال شما)

برنامه telnet خود را باز کنید، می توانید آن را در فهرست ویندوز با نام telnet.exe پیدا کنید

مرحله 2. (اتصال)

اکنون، احتمالاً موفق شده اید کلاینت Telnet خود را راه اندازی کنید، اگر چنین است، منوی Connect و سپس Remote System را در همان مکان انتخاب کنید. پنجره دیگری ظاهر می شود که از شما نام میزبان، پورت و نوع ترمینال را می خواهد. اطلاعات زیر را در این فیلدها وارد کنید:

نام میزبان: nether.net
پورت: Telnet (یا 23 همان است)
نوع ترمینال: vt100 (این مقدار باید به طور پیش فرض تنظیم شود)

کمی صبر کن و ...

مرحله 3. (اتصال)

اکنون یک بنر nether.net را خواهید دید. او گزارش می دهد:

Kernel SunOS 5.6 Generic_105181-17 در یک sun4d
به nether.net خوش آمدید

جدید به سیستم؟ به عنوان کاربر جدید وارد شوید

حالا همانطور که گفتند، newuser را به عنوان لاگین وارد کنید. برنامه ای به نام newuser اجرا می شود و به شما در ایجاد یک حساب کاربری کمک می کند.

مرحله 4. (تخصیص کلید را تغییر دهید)

بعد از این همه مزخرف، برنامه newuser از شما می خواهد که تغییر دهید کلیدهای عملکردمتناسب با نیاز شما از شما خواسته می شود که کلید حذف (^H)
و کلید شکست (^C). در پرانتز کلیدهای پیش فرض وجود دارد، اما اگر بخواهید، می توانید آنها را به هر دیگری تغییر دهید. ^H کلید حذف است (کلید با نماد<-), и ^C - это комбинация клавиш ctrl+c. Внимание, не пишите ^H или ^C, просто нажимайте соответствующие клавиши, и эти символы будут появляться на экране.

مرحله 5. (انتخاب نوع ترمینال)

پس از تغییر انتساب کلیدهای عملکرد، از شما خواسته می شود که نوع ترمینال خود را وارد کنید، آیا می توانید انتخاب کنید؟ و برنامه تمام انواع ترمینال های موجود را لیست می کند، اما باید vt100 را انتخاب کنید یا فقط Enter را فشار دهید. فشار دادن دکمه enter به این معنی است که شما یک ترمینال "گنگ" را انتخاب کرده اید. اما این مشکلی نیست، زیرا می توانید بعداً آن را تغییر دهید.

مرحله 6. (داده های شخصی)

چیزهایی مانند نام کامل، شماره تلفن، تاریخ تولد، جنسیت، blablabla از شما خواسته می شود، خوب، فکر می کنم این قابل درک است. در صورت تمایل می توانید برای مثال علامت "." و دکمه enter را فشار دهید. شما همچنین می توانید داده های جعلی را وارد کنید، و من مطمئن هستم
کاری که 98 درصد از کاربران nether.net انجام می دهند. در پایان تمام سوالات، از شما پرسیده می شود که آیا می خواهید این اطلاعات را از سایر کاربران مخفی کنید. فقط جواب بله یا خیر را بدهید، توصیه می کنم پاسخ مثبت بدهید.

مرحله 7. (انتخاب یک پوسته)

اکنون لیستی از پوسته های موجود به شما نشان داده می شود، فقط یکی از آنها را انتخاب کنید، همانطور که در بالا گفتم - اگر مبتدی هستید، پوسته bash را انتخاب کنید.

مرحله 8. (انتخاب ورود)

فقط نام کاربری خود را انتخاب کنید، حداکثر طول 8 کاراکتر است.

مرحله 9. (انتخاب رمز عبور)

پسوردی را انتخاب کنید، دو بار از شما خواسته می شود تا تایید شود رمز عبوری که وارد کرده اید درست است. بعداً می توانید رمز عبور را با استفاده از دستور passwd تغییر دهید.

مرحله 10. (تأیید داده های مشخص شده)

این بار چیزی شبیه به این را خواهید دید:
نام کامل: نام کامل
loginid: رمز ورود شما:<не показывается>
آدرس: آدرسی که ارائه کردید
تلفن: شماره تلفنی که وارد کردید
آدرس های ایمیل دیگر: آدرس ایمیلی که ارائه کرده اید
شغل: آنچه شما مشخص کردید
کامپیوترها: آنچه شما مشخص کردید
تاریخ تولد: جنسیت تاریخ مشخص شده: جنسیتی که مشخص کرده اید
علایق: هر چیزی
how (d you knowed about us): چگونه از آنها آگاه شدی
کلید حریم خصوصی روشن/خاموش
shell: ترمینال حساب پوسته شما: نوع ترمینال شما
پاک کردن "^H" کشتن "^U" وقفه "^C"

برای فهرستی از چیزهایی که می‌توانید تغییر دهید، «راهنما» را تایپ کنید.

چیزی را برای تغییر انتخاب کنید یا "انجام شد"؟

حالا اگر با تمام داده هایی که وارد کرده اید موافق هستید، دکمه enter را فشار دهید یا اگر می خواهید چیزی را تغییر دهید، فقط آنچه را که می خواهید تغییر دهید وارد کنید.

مرحله 11. (دستکاری های نهایی)

حالا برنامه بررسی می کند که آیا چنین لاگینی قبلاً ثبت شده است، باید تعداد زیادی اعداد در حال تغییر را مشاهده کنید، همه چیز خوب است - نگران نباشید ... حالا اگر کاربری با چنین لاگینی قبلاً ثبت نام کرده باشد، از شما خواسته می شود که یکی دیگر را انتخاب کنید، و در غیر این صورت، سیستم رمز عبور شما را رمزگذاری می کند و شما باید زمان بیشتری را صرف مشاهده اعداد در حال تغییر کنید. بعد از آن...

مرحله 12. (تبریک می‌گوییم، شما اکنون یک حساب کاربری پوسته دارید)

بله، حالا شما یک اکانت شل دارید، حالا باید دوباره وارد شوید، لاگین جدید، رمز عبور دقیق را وارد کنید، اینتر را فشار دهید و اوقات خوشی داشته باشید. به یاد داشته باشید که می توانید هر تعداد پوست که دوست دارید داشته باشید. بنابراین در صورت تمایل می توانید مجدداً به عنوان یک کاربر جدید وارد سیستم شوید، اما به جای انتخاب پوسته bash، پوسته Cshell یا هر چیز دیگری را انتخاب کنید یا اگر به دو مورد نیاز دارید دوباره پوسته bash را انتخاب کنید.

تیم ها

به طور طبیعی، من تمام دستوراتی را که در سیستم های * nix وجود دارد، توضیح نمی دهم، اگر این کار را انجام دهم، این فایل واقعاً بزرگ است. اتحادیه اروپا-
اگر می خواهید اطلاعات زیادی در مورد دستورات به دست آورید، فقط حتما قسمت Final Notes را بررسی کنید. در زیر دستورات اصلی به همراه شرح عملکرد آنها آمده است.

نحو: دستور [سوئیچ ها] -> توضیحات

man [command] -> نمایش اطلاعات روی [فرمان] که شما مشخص کرده اید.

cd [directory] -> درست مانند DOS، این دستور دایرکتوری فعلی را که در آن کار می کنید تغییر می دهد، اگر می خواهید به فهرست اصلی خود بازگردید، فقط cd را بدون پارامتر [directory] تایپ کنید.

ls [-al] -> ls همان کاری را که dir در DOS انجام می دهد، همه فایل ها را در یک فهرست فهرست می کند، -al یک جفت سوئیچ است که می توانید استفاده کنید. استفاده از این جفت کلید به شما امکان می دهد لیستی از تمام فایل های موجود در دایرکتوری را نمایش دهید، از جمله موارد مخفی، مجوزهای فایل، گروه و صاحبان آنها نیز نمایش داده می شود. برای همه گزینه های دیگر، man ls را تایپ کنید.

cat [file] -> مشابه دستور type در DOS، محتویات [فایل] مشخص شده را نمایش می دهد.

logout -> شما را از حساب پوسته خود خارج می کند.

who -> نشان می دهد که چه کسی در این لحظهدر سیستم است، اطلاعات مربوط به این کاربران را نمایش می دهد. برنامه های زیادی وجود دارند که با دستور who شما را نامرئی می کنند، اما این موضوع برای راهنمای دیگری است.

ps [-aux] -> ps همه چیز را نشان می دهد فرآیندهای در حال اجرا، تقریباً مشابه ctrl+alt+del در ویندوز (نه بارگذاری مجدد، بلکه لیست برنامه های در حال اجرا) اما قدرتمندتر، معلوم نیست چطور می توانید برنامه را اجرا کنید تا با دستور ps نمایش داده نشود. اگر ps را بدون سوئیچ اجرا کنید، فقط آن فرآیندهایی را خواهید دید که مستقیماً متعلق به شما هستند، اگر از سوئیچ -aux استفاده کنید، تمام فرآیندهای در حال اجرا در دستگاه نشان داده می شوند.

joe [file] -> joe is ویرایشگر متن، [فایل] مشخص شده را ویرایش یا ایجاد می کند. گاهی اوقات هاست های فروشنده پوسته رایگان جو ندارند، اما باید ویرایشگر دیگری مانند vi داشته باشند.

این دستورات باید برای شروع کافی باشد. همچنین از دستور man برای بزرگ شدن و استفاده کنید توضیحات مفصلدستوراتی که بررسی کرده ایم
موج سواری شاد!

اظهارات پایانی

اکنون تنها کاری که باید انجام دهید این است که بیشتر تمرین کنید و چند کتاب دستوری خوب برای خود تهیه کنید. یکی از بهترین کتاب های *nix این است:

یونیکس به طور خلاصه. می توانید آن را در بخش کتاب های صفحه وب BSRF (http://blacksun.box.sk/) پیدا کنید. به نظر من این است بهترین کتابدر مورد موضوع ما، و از آنجایی که کاملا رایگان است، اکیداً توصیه می کنم آن را دریافت کنید. خوبی دیگر انسان است. به عنوان مثال، اگر اطلاعاتی در مورد telnet و نحوه استفاده از آن می خواهید، فقط تایپ کنید:

و شما یک صفحه راهنما telnet دریافت خواهید کرد. اگر از یک پوسته در سرور freeshell (freeshell.org) استفاده می کنید، می توانید بدون هیچ گزینه ای از دستور help نیز استفاده کنید. با این کار منویی با گزینه هایی که می توانید انتخاب کنید ظاهر می شود. و به خاطر داشته باشید که *nix به حروف کوچک و بزرگ حساس است، بنابراین Man، man و MaN یا .profile و .Profile یک چیز نیستند.

برنامه های کاربردی

الف) آیا می توانم ربات های IRC را روی یک حساب رایگان شل اجرا کنم؟
نه!! مگر اینکه قرار باشد 24 ساعت شبانه روز روی پوسته آویزان شوید. فروشندگان پوسته رایگان به محض اینکه از سیستم خارج می شوید، تمام فرآیندهایی را که در حال اجرا هستید، از بین می برند.

ب) آیا مکان های دیگری وجود دارد که بتوانم یک اکانت شل دریافت کنم؟
البته! تلاش كردن

Shellcode قطعه ای از کد است که در آن تعبیه شده است بد افزارو اجازه می دهد، پس از آلوده کردن سیستم هدف قربانی، کد پوسته فرمان را دریافت کند، به عنوان مثال /bin/bash در سیستم عامل یونیکس مانند، command.com در صفحه سیاه MS-DOS و cmd.exe در سیستم عامل های مدرن. ویندوز مایکروسافت. اغلب از shellcode به عنوان یک بار بهره برداری استفاده می شود.

Shellcode

چرا این مورد نیاز است؟

همانطور که می دانید، فقط آلوده کردن یک سیستم، سوء استفاده از یک آسیب پذیری یا نصب برخی از سرویس های سیستم کافی نیست. تمام این اقدامات در بسیاری از موارد با هدف دستیابی مدیر به دستگاه آلوده انجام می شود.

بنابراین بدافزار فقط راهی برای وارد شدن به یک ماشین و گرفتن پوسته، یعنی کنترل است. و این یک مسیر مستقیم برای افشای اطلاعات محرمانه، ایجاد شبکه های بات نت است که سیستم هدف را به زامبی تبدیل می کند، یا به سادگی انجام سایر عملکردهای مخرب روی یک ماشین هک شده است.

Shellcode معمولاً به حافظه برنامه در حال اجرا تزریق می شود و پس از آن کنترل با سوء استفاده از خطاهای برنامه نویسی مانند سرریزهای پشته یا سرریزهای بافر پشته یا با استفاده از حملات رشته های قالب به آن منتقل می شود.

کنترل با بازنویسی آدرس بازگشتی روی پشته با آدرس پوسته کد تزریق شده، بازنویسی آدرس توابع فراخوانی شده یا تغییر کنترل کننده های وقفه به کد پوسته منتقل می شود. نتیجه همه اینها اجرای shellcode خواهد بود که باز می شود خط فرمانبرای استفاده توسط مهاجم

هنگام سوء استفاده از یک آسیب‌پذیری راه دور (یعنی یک اکسپلویت)، کد پوسته می‌تواند یک پورت TCP از پیش تعریف‌شده را روی رایانه آسیب‌پذیر برای ادامه باز کند. دسترسی از راه دوربه پوسته فرمان به چنین کدی پوسته اتصال پورت می گویند.

اگر کد پوسته به پورت رایانه مهاجم (به منظور دور زدن یا نشت از طریق NAT) متصل باشد، چنین کدی پوسته معکوس (شل کد پوسته معکوس) نامیده می شود.

راه های اجرای shellcode در حافظه

دو راه برای اجرای shellcode در حافظه برای اجرا وجود دارد:

  • روش کد مستقل از موقعیت (PIC) کدی است که از پیوند سخت یک کد باینری (یعنی کدی که در حافظه اجرا می شود) به یک آدرس یا داده خاص استفاده می کند. Shellcode در اصل یک PIC است. چرا صحافی سخت اینقدر مهم است؟ شل نمی تواند دقیقا بداند کجاست حافظه دسترسی تصادفیقرار خواهد گرفت زیرا در زمان اجرا نسخه های مختلفبرنامه یا بدافزار به خطر افتاده، آنها می توانند پوسته کد را در سلول های حافظه مختلف بارگذاری کنند.
  • روش Identifying Execution Location به این معنی است که کد پوسته هنگام دسترسی به داده ها در یک ساختار حافظه مستقل از موقعیت، باید اشاره گر پایه را تغییر دهد. افزودن (ADD) یا کم کردن (کاهش) مقادیر از نشانگر پایه به شما امکان می دهد با خیال راحت به داده هایی که بخشی از کد پوسته هستند دسترسی داشته باشید.

معمولاً پوسته اسکریپتی است که هکرها روی سرور آپلود می کنند و از آن برای کنترل بیشتر سرور استفاده می کنند. شما می توانید پوسته های زیادی را در یک درخواست موتور جستجو پیدا کنید و محبوبیت آنها ناگزیر در حال افزایش است. بیشتر و بیشتر هکرهای تازه کار به دنبال دانلود آن از هر کجا هستند. در حمایت از حرفم، اسکرین شات از اولین موردی که به دستم رسید می دهم نتایج جستجوسایت.

همانطور که از آمار دانلود یک فایل در یک سایت مشخص است، بسیاری از افراد تمایل به بدرفتاری دارند.

من پوسته دیگری در اختیار دارم که پس از از بین بردن عواقب هک روی یکی از سرورهای مشتری، آن را به عنوان یک تروفی باقی گذاشته ام. اکنون آن را در یکی از پوشه های موجود آپلود می کنم سرور محلیو در مثال یک سایت دمو قابلیت های آن را نشان خواهم داد.

برای بزرگنمایی تصویر، روی آن کلیک کنید.

پس از مجوز در پوسته، ما مستقیماً وارد رابط آن می شویم. همه چیزهایی که ممکن است یک کرکر برای کنترل سرور به آن نیاز داشته باشد، پیش روی ما است. در ابتدا صفحه ای با فایل ها باز می شود که پوسته در آن بارگذاری می شود. با کمک مدیر فایلشما می توانید هر فایلی را در هر پوشه ای از سروری که به آن دسترسی خواهید داشت آپلود، اصلاح یا حذف کنید.

در یکی از تب ها قابلیت مدیریت پایگاه داده ها وجود دارد. اسکرین شات نشان می دهد حسابمدیر سایت یعنی می توانید به پنل مدیریت خود سایت دسترسی داشته باشید.

یک تابع brute force پسورد برای هک کردن ftp وجود دارد. مشاهده می شود که نه تنها برای این سرور بلکه برای هر سرور دیگری نیز می توانید رمز عبور انتخاب کنید.

من توابع اصلی را که برای مدیریت سرور لازم است نشان دادم. پوسته ها می توانند متفاوت باشند و لزومی ندارد که دقیقاً شبیه این باشد، اما عملکرد اصلی بدون تغییر است. گزیده ای از ویژگی های یک پوسته:

  • مشاهده، hexview، ویرایش، دانلود، آپلود فایل ها
  • مدیریت فایل (کپی، تغییر نام، انتقال، حذف، chmod، ایجاد فایل ها و پوشه ها)
  • مدیر SQL (MySql، PostgreSql)
  • اجرای کد پی اچ پی
  • جستجوی فایل ها، جستجوی متن در فایل ها
  • ضد موتور جستجو (بررسی شده توسط UserAgent، اگر ربات جستجو خطای 404 را برگرداند) // پوسته ها می توانند خود را پنهان کنند

هدف این مقاله پاسخ به این سوال است پوسته چیست، که اغلب برای صاحبان سایت اتفاق می افتد. اکنون می دانید ظاهر آن و قابلیت های آن چیست.

به طور خلاصه، پوسته اسکریپتی است که می‌تواند فایل‌ها و پایگاه‌های داده روی سرور را بدون اینکه شما حتی از وجود آن آگاه باشید، مدیریت کند.

این راهنما توضیح می‌دهد که حساب شل چیست، چگونه می‌توان آن را دریافت کرد،
و چند دستور اساسی اگر فکر می کنید در اینجا توضیحات پوسته یا ترفندهای بهره برداری را خواهید یافت، در اشتباهید. منتظر دیگران باشید
راهنماها بخش اول فقط یک سری سوال با پاسخ است. پس از بررسی کوتاهی در مورد موضوع، خواهم گفت
جایی که می توانید به صورت رایگان به آن دسترسی داشته باشید
پوسته. پس ما چی هستیم
ما منتظریم؟

سوالاتی که همه می پرسند

س: حساب شل چیست؟

ج: باشه... فکر نمیکنم لازم باشه توضیح بدم چی هست
حساب پس بیایید
بیایید در مورد پوسته (پوسته) صحبت کنیم. شما احتمالا از ویندوز استفاده می کنید، بنابراین command.com و رابط کاربری گرافیکی پوسته شما هستند. دقیقتر
این را می‌گویند: پوسته زیربرنامه‌ای است که ترجمه و ارسال می‌کند
دستورات شما به هسته سیستم همه اینها ضروری است زیرا هسته دستوراتی که شما می دهید را نمی فهمد. به عنوان مثال، وقتی "cd .." را تایپ می کنید، این دستور توسط پوسته به یک زبان سطح پایین ترجمه می شود و به هسته منتقل می شود (در غیر این صورت، برای کنترل CPU خود باید حداقل دیوانه باشید).
می توانید تصور کنید استفاده از آن چقدر دردناک خواهد بود
کامپیوتر، پوسته ندارید؟ برای انجام کاری که باید انجام دهید
از یک زبان سطح پایین مانند اسمبلر یا بدتر از آن استفاده کنید
(کد باینری). برای اجرای دستور cd .. باید بنویسید:
push mem قرار دهید mem blabla mem یا یک لیست بزرگ مانند 00101010. شما واقعاً
فکر می کنید مردم با این کار موافق هستند؟ من اینطور فکر نمی کنم. باشه..باشه.. خیلیا هستن که تو اسمبلر برنامه نویسی میکنن ولی من در مورد مردم عادی صحبت میکنم.

س: بنابراین شما می گویید که پوسته فقط یک "چیز" است که ترجمه می شود
دستوراتی را که من وارد کد می‌کنم که پردازنده می‌فهمد، مشابه کاری که command.com انجام می‌دهد. اما چرا باید به ریموت وصل شوم
Command.com اگر خودم را روی دستگاهم داشته باشم.

پاسخ: افرادی که برای خود حساب های پوسته ایجاد می کنند، به آن متصل نمی شوند ماشین های ویندوز، آ
به *نیک ماشین. اگر لینوکس یا هر سیستم *nix دیگری بر روی دستگاه خانگی خود ندارید، می توانید یک حساب کاربری پوسته بگیرید و شروع به بازی با لینوکس کنید.
انگار او در ماشین شما بود.

س: دوست من، *گوروی nix، به من گفت که بسیاری از این پوسته ها مکنده هستند،
چون محدود هستند این یعنی چی؟

پاسخ: دو نوع پوسته وجود دارد - محدود و نامحدود. تفاوت
بین آنها - شما معمولاً نیازی به پرداخت برای پوسته های محدود ندارید، آنها به صورت رایگان توزیع می شوند، اما در چنین پوسته ها نمی توانید همه را تکمیل کنید.
فرمان (مثلاً ممکن است از استفاده از nslookup و telnet جلوگیری کنند
برنامه ها). وضعیت با پوسته های نامحدود کاملاً متفاوت است،
شما می توانید هر دستوری را که می خواهید اجرا کنید، اما این نوع پوسته پولی است (پوسته های نامحدودی گاهی به دانشجویان داده می شود). اما حتی اگر فقط یک پوسته محدود دارید، نباید
ناراحت شوید - برخی از آنها واقعاً خوب هستند.

س: بنابراین، شما می گویید که من می توانم پوسته ای را بدون پرداخت هزینه برای آن دریافت کنم؟

پاسخ: بله، می توانید. به نظر من بهترین مکان برای دریافت آن است
nether.net (میزبان دیگری که پوسته های رایگان را ارائه می دهد
freeshell.org)، من این روند را بعداً پوشش خواهم داد. گاهی اوقات ISP ها حساب های پوسته ای را نیز به کاربران خود می دهند، بنابراین ممکن است از قبل به پوسته دسترسی داشته باشید
شما این را نمی دانید با پشتیبانی فنی ISP خود تماس بگیرید و در مورد آن بپرسید.

س: من با ISP خود تماس گرفتم و یک حساب پوسته درخواست کردم و آنها
پرسید چرا به آن نیاز دارم چه جوابی بدهم؟

پاسخ: فقط بگویید که دوست دارید با Lynx در اینترنت گشت و گذار کنید و
که می خواهید یونیکس را یاد بگیرید. این باید کار کند. ولی اگه برات بفرستن
سپس فقط بروید و یک پوسته رایگان دریافت کنید.

س: هی، من یک پوسته دارم، اما از کجا بفهمم خوب است یا نه؟

پاسخ: من فکر می کنم که هیچ پاسخ واحدی برای این سوال وجود ندارد، همه چیز
بستگی به کسی داره که سوال کرده برای من شخصاً یک پوسته خوب پوسته ای است که بتوانم همه کارها را در آن انجام دهم
موارد ذکر شده در زیر
-> Telnet (شبیه ساز ترمینال)
-> Nslookup (اطلاعاتی در مورد میزبان به شما می دهد)
-> FTP (پروتکل انتقال فایل، بدون نظر، درست است؟)
-> انگشت (اطلاعاتی در مورد یک کاربر خاص می دهد)
-> Traceroute (همانند tracerT.exe در ویندوز، اما بسیار بهتر)
-> حفاری (احتمالاً بسیاری از پوسته ها این اجازه را نمی دهند، اما
نگرانش نباش)
-> Netstat (مانند ویندوز، لیستی از تمام سوکت ها و وضعیت آنها)
-> GCC (کامپایلر c، جالب برای ایجاد برنامه های خود)
-> Gzip (ابزار برای باز کردن بسته بندی فایل ها)
-> Lynx (بهترین مرورگر جهان)

این بدان معنا نیست که پوسته ای با چنین قابلیت هایی برای شما مناسب است.
خوب خواهد شد. شاید یک پوسته خوب برای شما باشد
همانطور که قبلاً گفتم به شما امکان می دهد فقط از telnet استفاده کنید - پاسخ قطعی به این سؤال دشوار است.
اما اگر اکانت پوسته شما اجازه استفاده از telnet، FTP و
GCC، سپس باید یک حساب پوسته دیگر دریافت کنید.

خوب، من فکر می کنم شما در حال حاضر پس از خواندن یک سری سوالات احمقانه به اندازه کافی اذیت شده اید.
و حتی پاسخ های احمقانه تر، پس اجازه دهید به پاسخ بعدی بروم
بخش. بیایید کمی در مورد انواع اکانت های پوسته صحبت کنیم.

مروری سریع بر تغییرات حساب شل

در اینجا انواع احتمالی حساب های پوسته وجود دارد که ما به برخی از آنها می گوییم
پوسته های خانگی، سایر پوسته های "استاندارد". بیایید صحبت کنیم
در مورد پوسته های "استاندارد".

فقط برای توسعه عمومی

پوسته های Home پوسته هایی هستند که توسط یک اپراتور سیستم که مالک آن است ایجاد می شود
سیستم، و آنها فقط روی سیستم او کار می کنند.
همانطور که در بالا گفتم، پوسته های زیادی وجود دارد. شما دارید:
-> پوسته: Bourne Shell
-> Bash: Bourne Again Shell
-> Shell: C Shell
-> Tcsh: Technical C Shell
-> Ksh: پوسته کورن
و خیلی های دیگر. (اینها را فقط به خاطر شما لیست کردم
می توانید در nether.net دریافت کنید). هر پوسته دارای مزایا و معایبی است. به عنوان مثال، Cshell اجازه می دهد
شما دستورات C را طوری وارد کنید که انگار دستورات عادی هستند، یعنی
اگر printf Hello را تایپ کنید، نتیجه این دستور همان خواهد بود
دستورات echo در پوسته های دیگر (برای کسانی که با زبان C آشنایی ندارند توضیح می دهم
printf متنی را که از این دستور پیروی می کند روی صفحه نمایش می دهد).
من نمی توانم مزایا و معایب هر پوسته را توصیف کنم، شما باید خودتان متوجه شوید. فقط یکی از آنها را در هاست ارائه شده دریافت کنید
دسترسی رایگان به پوسته و شروع به یادگیری. من فقط می توانم Bash را توصیه کنم، این بهترین پوسته برای مبتدیان است، اما اگر شما
اگر می خواهید پوسته قدرتمندتری داشته باشید، به پوسته C دسترسی پیدا کنید.
با bash شروع کنید، سیستم را یاد بگیرید، نحوه اسکریپت bash را یاد بگیرید و سپس
شروع به استفاده از پوسته های دیگر کنید. با دوستان خود صحبت کنید
بپرسید از چه پوسته هایی استفاده می کنند، چه چیزی در مورد آنها دوست دارند. به خوبی درک شده
یک ایده؟ ;) اگر قبلاً یک پوسته دارید، اما نمی دانید پوسته چیست، پس
فقط echo $shell را تایپ کنید و احتمالاً نوع مورد استفاده شما را نشان می دهد
پوسته ها از آنجایی که این یک بررسی اجمالی است، این بحث را در این مورد به پایان می برم
موضوع. این باید به شما کمک کند تا یک اکانت شل واقعا عالی داشته باشید.

دریافت اکانت شل در Nether.net

بنابراین، آیا برای دریافت اولین حساب پوسته خود آماده هستید؟ خوب، البته ما آماده ایم. تنها چیزی که در مورد nether.net دوست ندارم زمان آفلاین است
سرور وجود دارد گاهی اوقات در دسترس نیست. اگر می توانید وصل شوید، دیگر لازم نیست نگران باشید، فقط گاهی اوقات بیش از حد در nether.net آویزان می شود
بسیاری از مردم - شلوغ می شود و آفلاین می شود. فقط کمی صبر کنید و دوباره وصل شوید.

مرحله 1. (تهیه برنامه ترمینال شما)

برنامه telnet خود را باز کنید، می توانید آن را در دایرکتوری پیدا کنید
ویندوز به عنوان telnet.exe

مرحله 2. (اتصال)

اکنون، احتمالاً قبلاً مشتری Telnet خود را راه اندازی کرده اید، اگر چنین است، پس
منوی Connect و سپس Remote System را در همان مکان انتخاب کنید. دیگری ظاهر خواهد شد
کادری که از شما نام میزبان، پورت و نوع ترمینال را می خواهد. وارد اینها شوید
اطلاعات زیر را وارد می کند:

نام میزبان: nether.net
پورت: Telnet (یا 23 همان است)
نوع ترمینال: vt100 (این مقدار باید توسط
پیش فرض)

کمی صبر کن و ...

مرحله 3. (اتصال)

اکنون یک بنر nether.net را خواهید دید. او گزارش می دهد:

Kernel SunOS 5.6 Generic_105181-17 در یک sun4d
به nether.net خوش آمدید

جدید به سیستم؟ به عنوان کاربر جدید وارد شوید

حالا همانطور که گفتند، newuser را به عنوان لاگین وارد کنید. برنامه،
به نام newuser راه اندازی می شود و به شما در ایجاد کمک می کند
حساب.

مرحله 4. (تخصیص کلید را تغییر دهید)

پس از این همه مزخرف، برنامه newuser از شما می خواهد که کلیدهای عملکرد را مطابق با نیاز خود تغییر دهید. از شما خواسته می شود که کلید حذف (^H)
و کلید شکست (^C). در داخل پرانتز کلیدهای نصب شده بر اساس
به طور پیش فرض، اما اگر بخواهید، می توانید آنها را به هر دیگری تغییر دهید. ^H کلید حذف است (کلید با نماد<-), и ^C - это комбинация
کلیدهای ctrl+c توجه کنید ^H یا ^C ننویسید فقط کلیدهای مربوطه را فشار دهید تا این کاراکترها روی صفحه ظاهر شوند.

مرحله 5. (انتخاب نوع ترمینال)

پس از تغییر انتساب کلیدهای عملکرد، از شما سوال می شود
نوع ترمینال خود را وارد کنید، می توانید انتخاب کنید؟ و برنامه همه چیز را خروجی می دهد
انواع ترمینال موجود است، اما باید vt100 را انتخاب کنید یا فقط فشار دهید
دکمه ورود فشار دادن دکمه enter به این معنی است که شما یک ترمینال "گنگ" را انتخاب کرده اید. اما این مشکلی نیست، زیرا می توانید بعداً آن را تغییر دهید.

مرحله 6. (داده های شخصی)

مواردی مانند نام کامل، شماره از شما خواسته می شود
تلفن، تاریخ تولد، جنسیت، blablabla، خوب، فکر می کنم قابل درک است. اگر شما
در صورت تمایل می توانید برای مثال علامت "." و فشار دهید
روی دکمه enter شما همچنین می توانید داده های جعلی را وارد کنید، و من مطمئن هستم
کاری که 98 درصد از کاربران nether.net انجام می دهند. در پایان تمام سوالات شما
از شما پرسیده می شود که آیا می خواهید این اطلاعات را از سایر کاربران مخفی کنید. فقط جواب بله یا خیر را بدهید، توصیه می کنم پاسخ مثبت بدهید.

مرحله 7. (انتخاب یک پوسته)

اکنون لیستی از پوسته های موجود به شما نشان داده می شود، کافی است یکی از آنها را انتخاب کنید.
همانطور که در بالا گفتم - اگر مبتدی هستید، پوسته bash را انتخاب کنید.

مرحله 8. (انتخاب ورود)

فقط نام کاربری خود را انتخاب کنید، حداکثر طول 8 کاراکتر است.

مرحله 9. (انتخاب رمز عبور)

رمز عبور را انتخاب کنید، دو بار برای تایید از شما خواسته می شود
رمزی که وارد کردید صحیح است بعداً می توانید تغییر دهید
رمز عبور با استفاده از دستور passwd

مرحله 10. (تأیید داده های مشخص شده)

این بار چیزی شبیه به این را خواهید دید:
نام کامل: نام کامل
loginid: رمز ورود شما:<не показывается>
آدرس: آدرسی که ارائه کردید
تلفن: شماره تلفنی که وارد کردید
آدرس های ایمیل دیگر: آدرس ایمیلی که ارائه کرده اید
شغل: آنچه شما مشخص کردید
کامپیوترها: آنچه شما مشخص کردید
تاریخ تولد: جنسیت تاریخ مشخص شده: جنسیتی که مشخص کرده اید
علایق: هر چیزی
how (d you knowed about us): چگونه از آنها آگاه شدی
کلید حریم خصوصی روشن/خاموش
shell: ترمینال حساب پوسته شما: نوع ترمینال شما
پاک کردن "^H" کشتن "^U" وقفه "^C"

برای فهرستی از چیزهایی که می‌توانید تغییر دهید، «راهنما» را تایپ کنید.

چیزی را برای تغییر انتخاب کنید یا "انجام شد"؟

حال اگر با تمام داده هایی که وارد کرده اید موافق هستید، روی دکمه کلیک کنید
را وارد کنید، یا اگر می خواهید چیزی را تغییر دهید، فقط آنچه را که می خواهید تایپ کنید
تغییر دادن.

مرحله 11. (دستکاری های نهایی)

اکنون برنامه بررسی می کند که آیا چنین ورود به سیستم قبلاً ثبت شده است، شما باید
یک سری اعداد در حال تغییر را خواهید دید، همه چیز خوب است - نترسید... حالا اگر کاربری با این لاگین قبلا ثبت نام کرده باشد، از شما خواسته می شود
یکی دیگر را انتخاب کنید و اگر نه، سیستم رمز عبور شما را رمزگذاری می کند و شما مجبور خواهید بود
زمان بیشتری را صرف نگاه کردن به اعداد در حال تغییر کنید. بعد از آن...

مرحله 12. (تبریک می‌گوییم، شما اکنون یک حساب کاربری پوسته دارید)

بله، اکنون شما یک حساب شل دارید، اکنون باید دوباره وارد شوید،
لاگین جدید، رمز عبور دقیق خود را وارد کنید، اینتر را فشار دهید و اوقات خوشی داشته باشید
زمان. به یاد داشته باشید که می توانید هر تعداد پوست که دوست دارید داشته باشید. بنابراین اگر
می خواهید، می توانید مجدداً به عنوان جدید در سیستم ثبت نام کنید
کاربر، اما به جای انتخاب یک پوسته bash، یک پوسته Cshell یا چیز دیگری را انتخاب کنید،
یا اگر به دو مورد نیاز دارید دوباره پوسته bash را انتخاب کنید.

تیم ها

به طور طبیعی، من تمام دستورات موجود در سیستم های * nix را شرح نمی دهم،
اگر من این کار را انجام دهم، این فایل واقعاً بزرگ خواهد بود. اتحادیه اروپا-
اگر می خواهید اطلاعات زیادی در مورد دستورات به دست آورید، فقط کافی است
فراموش نکنید که بخش نکات پایانی را بررسی کنید.
در زیر دستورات اصلی به همراه شرح عملکرد آنها آمده است.

نحو: دستور [سوئیچ ها] -> توضیحات

man [command] -> نمایش اطلاعات روی [فرمان] که شما مشخص کرده اید.

cd [directory] -> درست مانند DOS، این دستور دایرکتوری فعلی را که در آن کار می کنید تغییر می دهد، اگر می خواهید به فهرست اصلی خود بازگردید، فقط cd را بدون پارامتر [directory] تایپ کنید.

ls [-al] -> ls همان عملکرد dir را در DOS انجام می دهد، همه فایل های دایرکتوری را فهرست می کند، -al یک جفت سوئیچ است که می توانید
استفاده کنید. استفاده از این جفت کلید به شما امکان می دهد لیست کنید
از تمام فایل های موجود در فهرست، از جمله موارد مخفی، مجوزها نیز نمایش داده می شوند
دسترسی به فایل ها، گروه و صاحبان آنها. برای پیدا کردن همه سرنخ های دیگر
تایپ man ls.

cat [file] -> مشابه دستور type در DOS، محتویات را نمایش می دهد
مشخص شده [پرونده].

logout -> شما را از حساب پوسته خود خارج می کند.

who -> نشان می دهد چه کسی در حال حاضر وارد شده است، اطلاعات مربوط به این کاربران را نمایش می دهد. برنامه های زیادی وجود دارد که انجام می دهند
شما با فرمان who نامرئی هستید، اما این موضوع برای راهنمای دیگری است.

ps [-aux] -> ps تمام فرآیندهای در حال اجرا را نشان می دهد، تقریباً مشابه
ctrl+alt+del در ویندوز (نه راه اندازی مجدد، بلکه لیستی از برنامه های در حال اجرا)،
اما قوی تر، معلوم نیست چگونه می توانید برنامه را اجرا کنید تا آن را اجرا کنید
با دستور ps نمایش داده نشد. اگر ps را بدون کلید اجرا می کنید، پس شما
شما فقط آن فرآیندهایی را خواهید دید که مستقیماً مالک آنها هستید، اگر
شما از سوئیچ -aux استفاده می کنید، سپس تمام فرآیندهای در حال اجرا نشان داده می شوند
با ماشین.

joe [file] -> joe یک ویرایشگر متن است، او ویرایش یا ایجاد می کند
مشخص شده [پرونده]. گاهی اوقات هیچ جو در میزبان ارائه دهندگان پوسته رایگان وجود ندارد،
اما باید ویرایشگر دیگری مانند vi وجود داشته باشد.

این دستورات باید برای شروع کافی باشد. همچنین از دستور man استفاده کنید
برای توضیحات بزرگ و دقیق از دستوراتی که بررسی کردیم.
موج سواری شاد!

اظهارات پایانی

اکنون تنها کاری که باید انجام دهید این است که بیشتر تمرین کنید و خوب شوید
کتاب های فرمان یکی از بهترین کتاب های *nix این است:

یونیکس به طور خلاصه. می توانید آن را در بخش کتاب های صفحه وب BSRF پیدا کنید.
(http://blacksun.box.sk). به نظر من این بهترین کتاب است
موضوع ما با شماست، و از آنجایی که کاملا رایگان است، اکیداً توصیه می کنم آن را دریافت کنید.
خوبی دیگر انسان است. به عنوان مثال، اگر می خواهید مقداری دریافت کنید
اطلاعاتی در مورد telnet و نحوه استفاده از آن، فقط تایپ کنید:

و شما یک صفحه راهنما telnet دریافت خواهید کرد. اگر از پوسته استفاده می کنید
در سرور freeshell (freeshell.org) نیز می توانید از دستور استفاده کنید
بدون هیچ گزینه ای کمک کنید با این کار منویی با گزینه هایی که می توانید ظاهر می شود
انتخاب کنید. و به خاطر داشته باشید که *nix به حروف بزرگ و کوچک حساس است، بنابراین Man، man و
MaN یا .profile و .Profile یک چیز نیستند.

برنامه های کاربردی

الف) آیا می توانم ربات های IRC را روی یک حساب رایگان شل اجرا کنم؟
نه!! مگر اینکه قرار باشد 24 ساعت شبانه روز روی پوسته آویزان شوید. فروشندگان پوسته رایگان تمام فرآیندهایی را که شما در حال اجرا هستید، بلافاصله از بین می برند
به محض قطع ارتباط از سیستم

ب) آیا مکان های دیگری وجود دارد که بتوانم یک اکانت شل دریافت کنم؟
البته! تلاش كردن

معمولاً پوسته اسکریپتی است که هکرها روی سرور آپلود می کنند و از آن برای کنترل بیشتر سرور استفاده می کنند. شما می توانید پوسته های زیادی را در یک درخواست موتور جستجو پیدا کنید و محبوبیت آنها ناگزیر در حال افزایش است. بیشتر و بیشتر هکرهای تازه کار به دنبال دانلود آن از هر کجا هستند. در اینجا یک عکس از پوسته مورد علاقه هکرهای WSO 2.4 است:

پوسته دارای مجوز است و برای موتورهای جستجو قابل مشاهده نیست. پس از مجوز در پوسته، ما مستقیماً وارد رابط آن می شویم. همه چیزهایی که یک هکر ممکن است برای کنترل سرور به آن نیاز داشته باشد، پیش روی ما است. در ابتدا صفحه ای با فایل ها باز می شود (tab Files) که پوسته در آن بارگذاری می شود.

اولین برگه اطلاعات امنیتی:

همه وجود دارد اطلاعات لازمدر مورد سرور و حفاظت از آن نوع نشان داده شده است سرورنرم افزار: Apache/2.2.25 (FreeBSD)، ماژول های سرور نصب شده ماژول های آپاچی بارگذاری شده: هسته، prefork، http_core، mod_so...، غیرفعال PHP- توابع غیرفعال PHP. در اینجا شایان ذکر است چند مورد توابع مهم: shell_exec,exec,system,passthru. این توابع دستورات را از سیستم عامل روی سرور اجرا می کنند، در اکثر هاستینگ ها غیرفعال هستند. پشتیبانی از cURL را نشان می دهد - پشتیبانی از cURL: فعال، انواع پایگاه های داده پشتیبانی شده - پایگاه های داده پشتیبانی شده: MySql (5.5.33)، MSSQL، PostgreSQL.

همچنین، اگر فایل کاربر سرور قابل خواندن باشد (Readable /etc/passwd: yes)، می توانید کاربران را برای حدس زدن رمزهای عبور بیشتر مشاهده کنید. و فایل hosts سرور (Hosts) نمایش داده می شود.

فایل های برگه دوم:

عکس اول.

با کمک مدیر فایل، می توانید هر فایلی را در هر پوشه ای از سروری که به آن دسترسی دارید آپلود، تغییر یا حذف کنید.

برگه سوم Sape:

خوب، من چیزی در مورد این برگه مخفی به شما نمی گویم ....

تب چهارم کنسول:

اینجاست که توابع شیطانی shell_exec,exec,system,passthru اجرا می شوند که با سیستم عامل تعامل دارند، مجموعه ای از قالب های درخواستی آماده وجود دارد. سیستم عامل: مرور پوشه، جستجو فایل های سیستمی، مشاهده پورت های باز و غیره

خود تابع:

تابع wsoEx($in) ($out = ""؛ if (function_exists("exec")) (@exec($in,$out); $out = @join("\n",$out); ) elseif (function_exists("passthru")) (ob_start(); @passthru($in); $out = ob_get_clean(); ) elseif (function_exists("system")) (ob_start(); @system($in); $ out = ob_get_clean(); ) elseif (function_exists("shell_exec")) ($out = shell_exec($in); ) elseif (is_resource($f = @popen($in,"r"))) ($out = ""؛ در حالی که( [ایمیل محافظت شده]($f)) $out .= fread($f,1024); بستن ($f); ) بازگشت $out; )

تب پنجم SQL:

این یک مدیر SQL تمام عیار است، با کمک آن می توانید به یک پایگاه داده در هر سرور متصل شوید، با داشتن تمام داده های اتصال، عملکردهایی برای مشاهده پایگاه داده، جداول، ساختارها، اجرا وجود دارد. درخواست های خودسرانه، پایگاه داده و جداول را تخلیه کنید.

تب ششم PHP:

در اینجا می توانید کدهای PHP را اجرا کرده و نتایج اجرا را مشاهده کنید...

تب هفتم حالت ایمن:

این تب زمانی استفاده می شود که حالت ایمن فعال باشد، عملکردهایی برای مرور پوشه ها، کپی فایل ها و خواندن فایل ها از طریق cURL وجود دارد.

تب ابزارهای رشته هشتم:

این تب وظیفه کار با رشته ها و جستجوی آنها در فایل ها را بر عهده دارد. یک رمزگذار متن جهانی و یک موتور جستجوی متن با شرایط جستجوی مختلف وجود دارد. همچنین می توانید فایل های موجود در پوشه ها را با نام جستجو کنید.

عنوان: ابزارک ها
اشتراک گذاری