اندروید. سیستم عامل. چند رسانه ای. رسانه های اجتماعی. ابزار. کدک ها هنرهای گرافیک
شما اینجایید: » »

فرهنگ لغت مالی: شرکت شل چیست. فرهنگ لغت مالی: شرکت شل چیست شل چیست

این راهنما توضیح می‌دهد که حساب پوسته چیست، چگونه می‌توان آن را دریافت کرد و برخی از دستورات اولیه را توضیح می‌دهد. اگر فکر می کنید که شرحی از پوسته یا ترفندهای اکسپلویت را در اینجا پیدا خواهید کرد، در اشتباهید. منتظر آموزش های بیشتر باشید. بخش اول فقط یک سری سوال با پاسخ است. پس از ارائه یک بررسی اجمالی در مورد موضوع، به شما خواهم گفت که از کجا می توانید به صورت رایگان به پوسته دسترسی داشته باشید. پس منتظر چی هستیم؟

سوالاتی که همه می پرسند

س: حساب شل چیست؟

پاسخ: باشه... من فکر می کنم نیازی به توضیح نیست که اکانت چیست، پس بهتر است در مورد پوسته صحبت کنیم. احتمالاً از ویندوز استفاده می کنید، بنابراین پوسته شما command.com و محیط گرافیکی است. درست تر است که بگوییم این: پوسته یک برنامه فرعی است که دستورات شما را به هسته سیستم ترجمه و ارسال می کند. همه اینها لازم است زیرا هسته دستوراتی که شما می دهید را نمی فهمد. به عنوان مثال، وقتی "cd .." را تایپ می کنید، این دستور توسط پوسته به یک زبان سطح پایین ترجمه می شود و به هسته منتقل می شود (در غیر این صورت، برای کنترل CPU خود باید حداقل دیوانه باشید). آیا می توانید تصور کنید که اگر پوسته نداشته باشید، استفاده از کامپیوتر چقدر دردناک خواهد بود؟ برای انجام هر کاری باید از یک زبان سطح پایین مانند اسمبلی یا بدتر از آن (کد باینری) استفاده کنید. برای اجرای دستور "cd .." باید بنویسید: push mem put mem blabla mem یا یک لیست بزرگ مانند 00101010. آیا واقعا فکر می کنید که مردم با این کار موافق هستند؟ من اینطور فکر نمی کنم. باشه..باشه.. خیلیا هستن که به زبان اسمبلی برنامه نویسی میکنن ولی من در مورد مردم عادی صحبت میکنم.

س: بنابراین شما می گویید که پوسته فقط یک "چیز" است که دستوراتی را که من تایپ می کنم به کدی تبدیل می کند که پردازنده بتواند آن را درک کند، مشابه آنچه command.com انجام می دهد. اما چرا باید به remote command.com متصل شوم اگر خودم را روی دستگاه خود دارم.

پاسخ: افرادی که حساب های پوسته ایجاد می کنند نه به ماشین های ویندوز، بلکه به ماشین های *nix متصل می شوند. اگر لینوکس یا هر سیستم *nix دیگری در دستگاه خانگی خود ندارید، می توانید یک حساب کاربری پوسته بگیرید و شروع به بازی با لینوکس کنید که گویی روی ماشین شما است.

س: دوست من، یک گورو *nix، به من گفت که بسیاری از این پوسته ها به دلیل داشتن ویژگی های محدود، مکش هستند. این یعنی چی؟

پاسخ: دو نوع پوسته وجود دارد - محدود و نامحدود. تفاوت آنها در این است که معمولاً مجبور نیستید برای پوسته های محدود هزینه کنید، آنها به صورت رایگان ارائه می شوند، اما در چنین پوسته هایی نمی توانید همه دستورات را اجرا کنید (مثلاً ممکن است شما را از استفاده از برنامه های nslookup و telnet منع کنند. ). وضعیت پوسته های نامحدود کاملا متفاوت است، شما می توانید هر دستوری را که بخواهید اجرا کنید، اما این نوع شل ها پولی است (گاهی اوقات پوسته های نامحدود به دانشجویان داده می شود). اما حتی اگر فقط یک پوسته محدود دارید، نگران نباشید - برخی از آنها واقعا خوب هستند.

س: بنابراین، آیا شما می گویید که من می توانم پوسته را بدون پرداخت چیزی برای آن دریافت کنم؟

پاسخ: بله، می توانید. من فکر می کنم بهترین مکان برای دریافت آن nether.net است (هست دیگری که پوسته های رایگان ارائه می دهد freeshell.org است)، بعداً در مورد این فرآیند صحبت خواهم کرد. گاهی اوقات ISP ها حساب های پوسته ای را نیز به کاربران خود می دهند، بنابراین ممکن است شما قبلاً به یک پوسته دسترسی داشته باشید و آن را ندانید. با سرویس تماس بگیرید پشتیبانی فنی ISP خود را و در مورد آن بپرسید.

س: من با ISP خود تماس گرفتم و درخواست یک حساب پوسته کردم و آنها پرسیدند که چرا به آن نیاز دارم. چه جوابی بدهم؟

پاسخ: فقط بگویید که دوست دارید با استفاده از Lynx در اینترنت گشت و گذار کنید و می خواهید یونیکس را یاد بگیرید. این باید کار کند. اما اگر شما را فرستادند، فقط بروید و یک پوسته رایگان بگیرید.

س: هی، من یک پوسته دارم، اما از کجا بفهمم خوب است یا نه؟

پاسخ: من فکر می کنم که هیچ پاسخ قطعی برای این سوال وجود ندارد، همه اینها بستگی به شخصی دارد که آن را پرسیده است. برای من شخصاً پوسته خوب پوسته ای است که بتوانم تمام کارهای ذکر شده در زیر را در آن انجام دهم.
-> Telnet (شبیه ساز ترمینال)
-> Nslookup (اطلاعاتی در مورد میزبان به شما می دهد)
-> FTP (پروتکل انتقال فایل، نظرات غیر ضروری هستند، درست است؟)
-> انگشت (اطلاعاتی در مورد یک کاربر خاص می دهد)
-> Traceroute (همانند tracerT.exe در ویندوز، اما بسیار بهتر)
-> Dig (احتمالاً بسیاری از پوسته ها به شما اجازه استفاده از این را نمی دهند، اما
نگرانش نباش)
-> Netstat (مانند ویندوز، لیستی از تمام سوکت ها و وضعیت آنها)
-> GCC (کامپایلر c، جالب برای ایجاد برنامه های خود)
-> Gzip (ابزار برای باز کردن فایل‌ها)
-> سیاهگوش ( بهترین مرورگردر جهان)

این بدان معنا نیست که پوسته ای با چنین قابلیت هایی برای شما خوب خواهد بود. شاید پوسته خوبی برای شما باشد که به شما امکان می دهد فقط از telnet استفاده کنید، همانطور که قبلاً گفتم - دادن پاسخ قطعی به این سؤال دشوار است. اما اگر اکانت پوسته شما به شما اجازه استفاده از telnet، FTP و GCC را نمی دهد، باید اکانت پوسته دیگری دریافت کنید.

خب، فکر می‌کنم بعد از خواندن یکسری سؤالات احمقانه و حتی پاسخ‌های احمقانه‌تر از قبل به اندازه کافی اذیت شده‌اید، بنابراین اجازه دهید به سؤال بعدی بروم.
بخش.

بیایید کمی در مورد انواع اکانت های پوسته صحبت کنیم.بررسی سریع

انواع حساب های شل

در اینجا انواع احتمالی حساب های پوسته وجود دارد که برخی از آنها را پوسته های خانگی و برخی دیگر را پوسته های "استاندارد" می نامیم. بیایید در مورد پوسته های "استاندارد" صحبت کنیم.

فقط برای توسعه عمومی
پوسته های Home پوسته هایی هستند که توسط اپراتور سیستم که مالک سیستم است ایجاد می شوند و به سادگی روی سیستم او اجرا می شوند. همانطور که در بالا گفتم، پوسته های زیادی وجود دارد. شما دارید:
-> پوسته: Bourne Shell
-> Bash: Bourne Again Shell
-> Cshell: C Shell
-> Tcsh: Technical C Shell
-> Ksh: پوسته کورن و خیلی های دیگر. (من فقط اینها را فهرست کردم زیرا آنها تنها مواردی هستند که می توانید در nether.net دریافت کنید). هر پوسته مزایا و معایبی دارد. برای مثال، Cshell به شما اجازه می دهد تا دستورات C را طوری وارد کنید که انگار دستورات معمولی هستند، یعنی اگر printf Hello را وارد کنید، خروجی این دستور مانند دستور echo در پوسته های دیگر خواهد بود (برای کسانی که با زبان C، اجازه دهید توضیح بدهم، printf متن زیر این دستور را روی صفحه نمایش می دهد). من نمی توانم مزایا و معایب هر پوسته را توصیف کنم، شما باید خودتان متوجه شوید. فقط یکی از این ها را از هاست هایی که ارائه می دهند تهیه کنیدبه پوسته بروید و شروع به کاوش کنید. من فقط می توانم Bash را توصیه کنم - این بهترین پوسته برای مبتدیان است، اما اگر می خواهید پوسته قدرتمندتری داشته باشید، به پوسته C دسترسی پیدا کنید. با bash شروع کنید، سیستم را یاد بگیرید، نحوه نوشتن اسکریپت های bash را یاد بگیرید و سپس به پوسته های دیگر بروید. با دوستان خود صحبت کنید، بپرسید از چه پوسته هایی استفاده می کنند، چرا آنها را دوست دارند. خوب، ایده بگیرید ;) اگر از قبل یک پوسته دارید، اما نمی دانید چه نوع پوسته ای است، فقط echo $shell را تایپ کنید و احتمالاً نوع پوسته ای را که استفاده می کنید نشان می دهد. از آنجایی که این بررسی کوتاه، سپس گفتگو را در مورد این موضوع تمام می کنم. این باید به شما کمک کند تا یک اکانت شل واقعا عالی داشته باشید.

دریافت اکانت شل در Nether.net

بنابراین، آیا برای دریافت اولین حساب پوسته خود آماده هستید؟ خوب، البته ما آماده ایم. تنها چیزی که در مورد nether.net دوست ندارم زمان آفلاین است، یعنی سرور گاهی اوقات در دسترس نیست. اگر بتوانید متصل شوید، دیگر لازم نیست نگران باشید، فقط گاهی اوقات افراد زیادی در nether.net پاتوق می‌کنند - شلوغ می‌شود و آفلاین می‌شود. فقط کمی صبر کنید و دوباره وصل شوید.

مرحله 1. (برنامه ترمینال خود را آماده کنید)

برنامه telnet خود را باز کنید، می توانید آن را در فهرست ویندوز با نام telnet.exe پیدا کنید

مرحله 2. (اتصال)

اکنون، احتمالاً قبلاً کلاینت Telnet خود را راه اندازی کرده اید، اگر چنین است، منوی Connect و سپس Remote System را در آنجا انتخاب کنید. پنجره دیگری ظاهر می شود که از شما نام میزبان، پورت و نوع ترمینال را می خواهد. اطلاعات زیر را در این فیلدها وارد کنید:

نام میزبان: nether.net
پورت: Telnet (یا 23 همان است)
نوع ترمینال: vt100 (این مقدار باید به عنوان پیش فرض تنظیم شود)

کمی صبر کن و ...

مرحله 3. (اتصال)

اکنون بنر nether.net را خواهید دید. او گزارش می دهد:

Kernel SunOS 5.6 Generic_105181-17 در یک sun4d
به nether.net خوش آمدید

جدید به سیستم؟ به عنوان کاربر جدید وارد شوید

حالا همونطور که گفتند newuser رو به عنوان لاگین وارد کنید. برنامه ای به نام newuser راه اندازی می شود و به شما کمک می کند تا یک حساب کاربری ایجاد کنید.

مرحله 4: (تغییر تکالیف کلید)

بعد از این همه مزخرف، برنامه newuser از شما می خواهد که تغییر دهید کلیدهای عملکردمتناسب با نیاز شما از شما خواسته می شود که کلید حذف (^H)
و کلید شکست (^C). کلیدهای داخل پرانتز کلیدهای پیش فرض هستند، اما در صورت تمایل، می توانید آنها را به هر کلید دیگری تغییر دهید. ^H کلید حذف است (یکی که نماد دارد<-), и ^C - это комбинация клавиш ctrl+c. Внимание, не пишите ^H или ^C, просто нажимайте соответствующие клавиши, и эти символы будут появляться на экране.

مرحله 5. (انتخاب نوع ترمینال)

پس از تغییر انتساب کلید عملکرد، از شما خواسته می شود که نوع ترمینال خود را وارد کنید، آیا می توانید انتخاب کنید؟ و برنامه تمام انواع ترمینال های موجود را لیست می کند، اما باید vt100 را انتخاب کنید یا فقط Enter را فشار دهید. فشار دادن دکمه enter به این معنی است که یک ترمینال "گنگ" را انتخاب کرده اید. اما این مشکلی نیست زیرا می توانید بعداً آن را تغییر دهید.

مرحله 6. (داده های شخصی)

از شما مواردی مانند نام کامل، شماره تلفن، تاریخ تولد، جنسیت، بلابله، خوب، فکر می کنم واضح است از شما خواسته می شود. در صورت تمایل می توانید برای همه سوالات علامت "." را وارد کنید. و دکمه enter را فشار دهید. شما همچنین می توانید داده های نادرست را وارد کنید، و من مطمئن هستم
که 98 درصد از کاربران nether.net این کار را انجام می دهند. در پایان تمام سوالات از شما پرسیده می شود که آیا می خواهید این اطلاعات را از سایر کاربران مخفی کنید. فقط جواب آری یا خیر را بدهید، توصیه می کنم جواب مثبت بدهید.

مرحله 7. (شل را انتخاب کنید)

اکنون لیستی از پوسته های موجود به شما نشان داده می شود، فقط یکی از آنها را انتخاب کنید، همانطور که در بالا گفتم - اگر مبتدی هستید، پوسته bash را انتخاب کنید.

مرحله 8. (ورود را انتخاب کنید)

فقط لاگین خود را انتخاب کنید، حداکثر طول 8 کاراکتر است.

مرحله 9. (انتخاب رمز عبور)

یک رمز عبور انتخاب کنید، این دو بار برای تأیید صحت رمز عبوری که وارد کرده اید از شما خواسته می شود. بعدا می توانید با استفاده از دستور passwd رمز عبور را تغییر دهید.

مرحله 10. (تأیید داده های مشخص شده)

این بار چیزی شبیه به این خواهید دید:
نام کامل: نام کامل
loginid: رمز ورود شما:<не показывается>
آدرس: آدرس شما که مشخص کرده اید
تلفن: شماره تلفنی که ارائه کرده اید
آدرس های ایمیل دیگر: آدرس ایمیلی که مشخص کرده اید
شغل: آنچه شما مشخص کردید
کامپیوترها: آنچه شما مشخص کردید
تاریخ تولد: تاریخ مشخص شده جنسیت: جنسیت مشخص شده
علایق: هر چیزی
how (d you knowed about us): چگونه از آنها آگاه شدی
سوئیچ حریم خصوصی روشن/خاموش
shell: ترمینال حساب پوسته شما: نوع ترمینال شما
پاک کردن "^H" کشتن "^U" وقفه "^C"

برای لیستی از چیزهایی که می توانید تغییر دهید، "راهنما" را تایپ کنید.

چیزی را برای تغییر انتخاب کنید یا "انجام شد"؟

حال اگر با تمام داده هایی که وارد کرده اید موافق هستید، دکمه enter را فشار دهید یا اگر می خواهید چیزی را تغییر دهید، به سادگی آنچه را که می خواهید تغییر دهید وارد کنید.

مرحله 11. (دستکاری های نهایی)

اکنون برنامه بررسی می کند که آیا چنین ورود به سیستم قبلاً ثبت شده است، شما باید تعداد زیادی اعداد در حال تغییر را مشاهده کنید، همه چیز خوب است - نگران نباشید ... حالا اگر کاربری با چنین ورود قبلاً ثبت شده باشد، پس شما خواهید بود از شما خواسته می شود که یکی دیگر را انتخاب کنید و در غیر این صورت، سیستم رمز عبور شما را رمزگذاری می کند و شما باید زمان بیشتری را صرف مشاهده اعداد در حال تغییر کنید. بعد از آن...

مرحله 12. (تبریک می‌گوییم، شما اکنون یک حساب کاربری پوسته دارید)

بله، حالا شما یک اکانت شل دارید، حالا باید دوباره وارد شوید، نام کاربری جدید، رمز عبور دقیق خود را وارد کنید، اینتر را فشار دهید و اوقات خوشی داشته باشید. به یاد داشته باشید که می توانید هر تعداد پوسته که می خواهید داشته باشید. بنابراین، اگر می خواهید، می توانید دوباره به عنوان یک کاربر جدید وارد شوید، اما به جای انتخاب پوسته bash، پوسته Cshell یا چیز دیگری را انتخاب کنید، یا اگر به دو مورد نیاز دارید، دوباره پوسته bash را انتخاب کنید.

تیم ها

به طور طبیعی، من تمام دستورات موجود در سیستم های *nix را شرح نمی دهم، اگر این کار را انجام دهم، این فایل واقعاً بزرگ خواهد بود. اتحادیه اروپا-
اگر می‌خواهید اطلاعات زیادی در مورد دستورات به دست آورید، حتماً به بخش یادداشت‌های پایانی نگاهی بیندازید. در زیر دستورات اصلی و عملکردهای آنها آورده شده است.

نحو: دستور [گزینه ها] -> توضیحات

man [command] -> اطلاعات مربوط به [فرمان] را که شما مشخص کرده اید نمایش می دهد.

cd [directory] -> درست مانند DOS، این دستور دایرکتوری فعلی را که با آن کار می کنید تغییر می دهد، اگر می خواهید به فهرست اصلی خود بازگردید، فقط cd را بدون پارامتر [directory] وارد کنید.

ls [-al] -> ls همان عملکرد dir را در DOS انجام می دهد، همه فایل ها را در یک فهرست فهرست می کند، -al یک جفت سوئیچ است که می توانید استفاده کنید. استفاده از این جفت کلید به شما این امکان را می دهد که لیستی از تمام فایل های موجود در دایرکتوری، از جمله فایل های مخفی، حقوق دسترسی به فایل، گروه و صاحبان آنها نیز نمایش داده شود. برای پیدا کردن همه کلیدهای دیگر، man ls را وارد کنید.

cat [file] -> مشابه دستور type در DOS، محتویات [فایل] مشخص شده را نمایش می دهد.

logout -> شما را از حساب پوسته خود خارج می کند.

who -> نشان می دهد که چه کسی در است این لحظهواقع در سیستم، اطلاعات مربوط به این کاربران را نمایش می دهد. برنامه های زیادی وجود دارند که با استفاده از دستور who شما را نامرئی می کنند، اما این موضوع برای آموزش دیگری است.

ps [-aux] -> ps همه چیز را نشان می دهد فرآیندهای در حال اجرا، تقریباً مشابه ctrl+alt+del در ویندوز (نه راه اندازی مجدد، بلکه یک لیست برنامه های در حال اجرا) اما قدرتمندتر، نحوه اجرای برنامه معلوم نیست تا با دستور ps نمایش داده نشود. اگر ps را بدون سوئیچ اجرا کنید، در صورت استفاده از سوئیچ -aux، فقط آن دسته از فرآیندهایی را خواهید دید که در اختیار دارید.

joe [file] -> joe is ویرایشگر متن، [فایل] مشخص شده را ویرایش یا ایجاد می کند. گاهی اوقات هاست های ارائه دهندگان پوسته رایگان جو ندارند، اما باید ویرایشگر دیگری وجود داشته باشد، به عنوان مثال vi.

این دستورات باید برای شروع کافی باشد. همچنین از دستور man برای بزرگ شدن و استفاده کنید توضیحات مفصلتیم هایی که بررسی کرده ایم
موج سواری مبارک!

نتایجی که اظهار شده

اکنون تنها چیزی که نیاز دارید این است که بیشتر تمرین کنید و چند کتاب خوب که دستورات را شرح می دهد تهیه کنید. یکی از بهترین کتاب های *nix این است:

یونیکس به طور خلاصه. می توانید آن را در بخش کتاب های صفحه وب BSRF (http://blacksun.box.sk/) پیدا کنید. به نظر من این است بهترین کتابدر مورد موضوع ما، و از آنجایی که کاملا رایگان است، اکیداً توصیه می کنم آن را دریافت کنید. خوبی دیگر انسان است. به عنوان مثال، اگر می خواهید اطلاعاتی در مورد telnet و نحوه استفاده از آن به دست آورید، کافی است تایپ کنید:

و یک صفحه اعلان telnet دریافت خواهید کرد. اگر از یک پوسته در سرور freeshell (freeshell.org) استفاده می کنید، می توانید بدون هیچ گزینه ای از دستور help نیز استفاده کنید. با این کار منویی با گزینه هایی که می توانید انتخاب کنید ظاهر می شود. و به خاطر داشته باشید که *nix به حروف کوچک و بزرگ حساس است، بنابراین Man، man و MaN یا .profile و .Profile یک چیز نیستند.

برنامه های کاربردی

الف) آیا می توانم ربات های IRC را روی یک حساب رایگان شل اجرا کنم؟
نه!! مگر اینکه بخواهید 24 ساعت شبانه روز روی سرتان آویزان شوید. ارائه دهندگان پوسته رایگان به محض قطع اتصال از سیستم، تمام فرآیندهایی را که در حال اجرا هستید، از بین می برند.

ب) آیا مکان های دیگری وجود دارد که بتوانم یک اکانت شل دریافت کنم؟
قطعا! آن را امتحان کنید

Shellcode قطعه ای از کد است که در آن تعبیه شده است بد افزارو اجازه می دهد، پس از آلوده کردن سیستم هدف قربانی، کد پوسته فرمان را به دست آورد، به عنوان مثال /bin/bash در سیستم عامل های یونیکس مانند، command.com در MS-DOS صفحه سیاه و cmd.exe در سیستم عامل های مدرن. ویندوز مایکروسافت. اغلب از shellcode به عنوان یک بار بهره برداری استفاده می شود.

Shellcode

چرا این لازم است؟

همانطور که می دانید، آلوده کردن یک سیستم، سوء استفاده از یک آسیب پذیری یا غیرفعال کردن برخی از سرویس های سیستم کافی نیست. تمام این اقدامات در بسیاری از موارد با هدف دسترسی ادمین به دستگاه آلوده انجام می شود.

بنابراین بدافزار فقط راهی برای ورود به یک ماشین و به دست آوردن پوسته، یعنی کنترل است. و این یک مسیر مستقیم برای افشای اطلاعات محرمانه، ایجاد شبکه های بات نت است که سیستم هدف را به زامبی تبدیل می کند، یا به سادگی انجام سایر عملکردهای مخرب روی یک ماشین هک شده است.

Shellcode معمولاً به حافظه برنامه میزبان تزریق می شود و پس از آن کنترل با سوء استفاده از اشکالاتی مانند سرریزهای پشته یا سرریزهای بافر مبتنی بر پشته یا با استفاده از حملات رشته ای قالب به آن منتقل می شود.

کنترل با بازنویسی آدرس برگشتی روی پشته با آدرس پوسته کد تعبیه شده، بازنویسی آدرس توابع فراخوانی شده یا تغییر کنترل کننده های وقفه به کد پوسته منتقل می شود. نتیجه همه اینها اجرای shellcode خواهد بود که باز می شود خط فرمانبرای استفاده توسط سارق

هنگام استفاده از یک آسیب‌پذیری راه دور (یعنی یک اکسپلویت)، کد پوسته می‌تواند یک پورت TCP از پیش تعیین‌شده را در رایانه آسیب‌پذیر برای ادامه باز کند. دسترسی از راه دوربه پوسته فرمان به این کد پوسته اتصال پورت می گویند.

اگر کد پوسته به یک پورت در رایانه مهاجم (به منظور دور زدن یا نشت از طریق NAT) متصل شده باشد، به این کد پوسته پوسته معکوس می گویند.

راه های اجرای shellcode در حافظه

دو راه برای اجرای shellcode در حافظه برای اجرا وجود دارد:

  • روش کد مستقل از موقعیت (PIC) کدی است که از پیوند صلب کد باینری (یعنی کدی که در حافظه اجرا می شود) به یک آدرس یا داده خاص استفاده می کند. کد پوسته در اصل یک PIC است. چرا صحافی محکم اینقدر مهم است؟ شل نمی تواند دقیقا بداند کجاست حافظه دسترسی تصادفیقرار خواهد گرفت زیرا در زمان اجرا نسخه های مختلفاز یک برنامه یا بدافزار در معرض خطر، آنها می توانند پوسته کد را در سلول های حافظه مختلف بارگذاری کنند.
  • روش Identifying Execution Location به پوسته نیاز دارد که هنگام دسترسی به داده ها در ساختار حافظه مستقل از موقعیت، اشاره گر زیرین را ارجاع دهد. افزودن (ADD) یا کم کردن (کاهش) مقادیر از نشانگر زیرین به شما امکان می دهد با خیال راحت به داده هایی که در پوسته کد موجود است دسترسی داشته باشید.

به طور معمول، پوسته اسکریپتی است که هکرها در سرور آپلود می کنند و با کمک آن سرور را بیشتر مدیریت می کنند. با جستجو در یک موتور جستجو می توانید پوسته های زیادی پیدا کنید و محبوبیت آنها ناگزیر در حال افزایش است. بیشتر و بیشتر هکرهای تازه کار سعی می کنند آن را در جایی آپلود کنند. برای تایید حرفم، اسکرین شات از اولین موردی که باهاش ​​برخورد کردم میدم. نتایج جستجوسایت.

همانطور که از آمار دانلود یک فایل در یک سایت مشخص است، بسیاری از افراد تمایل به انجام شیطنت دارند.

من پوسته دیگری در اختیار دارم که پس از از بین بردن عواقب هک روی یکی از سرورهای مشتری، آن را به عنوان یک جایزه نگه داشتم. اکنون آن را در یکی از پوشه های موجود آپلود می کنم سرور محلیو با استفاده از یک سایت دمو به عنوان نمونه، قابلیت های آن را نشان خواهم داد.

برای بزرگنمایی تصویر، روی آن کلیک کنید.

پس از مجوز در پوسته، مستقیماً به رابط آن می رویم. در اینجا هر چیزی که ممکن است یک مهاجم برای کنترل سرور به آن نیاز داشته باشد آورده شده است. در ابتدا صفحه ای با فایل هایی باز می شود که پوسته در آن بارگذاری می شود. با کمک مدیر فایلشما می توانید هر فایلی را در هر پوشه سروری که به آن دسترسی دارید دانلود، تغییر یا حذف کنید.

در یکی از تب ها قابلیت مدیریت پایگاه داده ها وجود دارد. در اسکرین شات قابل مشاهده است حسابمدیر سایت یعنی می توانید به پنل مدیریت خود سایت دسترسی داشته باشید.

یک تابع جستجوی رمز عبور برای هک کردن ftp وجود دارد. مشاهده می شود که نه تنها برای این سرور بلکه برای هر سرور دیگری نیز می توانید رمز عبور انتخاب کنید.

من توابع اصلی را که برای مدیریت سرور لازم است نشان دادم. پوسته ها ممکن است متفاوت باشند و لزومی ندارد که دقیقاً شبیه این باشد، اما عملکرد اصلی بدون تغییر است. گزیده ای از قابلیت های یک پوسته:

  • مشاهده، hexview، ویرایش، دانلود، آپلود فایل
  • مدیریت فایل (کپی، تغییر نام، انتقال، حذف، chmod، ایجاد فایل ها و پوشه ها)
  • مدیر SQL (MySql، PostgreSql)
  • اجرای کد PHP
  • جستجوی فایل ها، جستجوی متن در فایل ها
  • ضد موتور جستجو (بررسی شده توسط UserAgent، اگر یک ربات جستجوگر، خطای 404 برگردانده شود) // پوسته ها می توانند خود را پنهان کنند

هدف این مقاله پاسخ به این سوال است پوسته چیست، که اغلب در بین صاحبان وب سایت رخ می دهد. اکنون می دانید ظاهر و قابلیت های آن چگونه است.

برای تکرار همه چیز به طور خلاصه، یک پوسته اسکریپتی است که می تواند فایل ها و پایگاه های داده را روی یک سرور مدیریت کند و شما حتی از وجود آن آگاه نخواهید شد.

این راهنما توضیح می‌دهد که حساب شل چیست، چگونه می‌توان آن را دریافت کرد،
و چند دستور اساسی اگر فکر می کنید که شرحی از پوسته یا ترفندهای اکسپلویت را در اینجا پیدا خواهید کرد، در اشتباهید. منتظر دیگران باشید
راهنماها بخش اول فقط یک سری سوال با پاسخ است. پس از ارائه یک بررسی کوتاه در مورد موضوع، به شما خواهم گفت
شما جایی که می توانید به صورت رایگان به آن دسترسی داشته باشید
پوسته. پس ما چی هستیم
ما منتظریم؟

سوالاتی که همه می پرسند

س: حساب شل چیست؟

پاسخ: باشه... من فکر می کنم نیازی به توضیح نیست که چیست
حساب، پس بیایید
بهتر است در مورد پوسته (پوسته) صحبت کنیم. احتمالاً از ویندوز استفاده می کنید، بنابراین پوسته شما command.com و محیط گرافیکی است. دقیقتر
این را خواهد گفت: پوسته یک برنامه فرعی است که ترجمه و ارسال می کند
دستورات شما به هسته سیستم همه اینها لازم است زیرا هسته دستوراتی که شما می دهید را نمی فهمد. به عنوان مثال، وقتی "cd .." را تایپ می کنید، این دستور توسط پوسته به یک زبان سطح پایین ترجمه می شود و به هسته منتقل می شود (در غیر این صورت، برای کنترل CPU خود باید حداقل دیوانه باشید).
می توانید تصور کنید استفاده از آن چقدر دردناک خواهد بود
کامپیوتر بدون پوسته؟ برای انجام کاری که باید انجام دهید
از یک زبان سطح پایین مانند اسمبلی یا بدتر از آن استفاده کنید
(کد باینری). برای اجرای دستور cd .. باید بنویسید:
push mem قرار دهید mem blabla mem یا یک لیست بزرگ مانند 00101010. شما واقعاً هستید
فکر می کنید مردم با این کار موافق هستند؟ من اینطور فکر نمی کنم. باشه..باشه.. خیلیا هستن که به زبان اسمبلی برنامه نویسی میکنن ولی من در مورد مردم عادی صحبت میکنم.

س: بنابراین شما می گویید که پوسته فقط یک "چیز" است که ترجمه می شود
دستوراتی را که من وارد کد می کنم که پردازنده می تواند آنها را درک کند، مشابه آنچه command.com انجام می دهد. اما چرا باید به ریموت وصل شوم
Command.com اگر خودم را روی دستگاهم داشته باشم.

پاسخ: افرادی که برای خود حساب های پوسته ایجاد می کنند، به آن متصل نمی شوند ماشین های ویندوز، آ
به *نیک ماشین. اگر لینوکس یا هر سیستم *nix دیگری بر روی دستگاه خانگی خود ندارید، می توانید یک حساب کاربری پوسته بگیرید و شروع به بازی با لینوکس کنید.
انگار روی ماشین شما بود

س: دوست من، یک گورو *nix، به من گفت که بسیاری از این پوسته ها مکنده هستند،
زیرا توانایی های محدودی دارند. این یعنی چی؟

پاسخ: دو نوع پوسته وجود دارد - محدود و نامحدود. تفاوت
بین آنها - شما معمولاً نیازی به پرداخت هزینه برای پوسته های محدود ندارید، آنها به صورت رایگان توزیع می شوند، اما در چنین پوسته ها نمی توانید همه را تکمیل کنید.
فرمان (مثلاً ممکن است از استفاده از nslookup و telnet جلوگیری کنند
برنامه ها). وضعیت با پوسته های نامحدود کاملاً متفاوت است،
شما می توانید هر دستوری را که می خواهید اجرا کنید، اما این نوع پوسته رایگان نیست (گاهی اوقات پوسته های نامحدودی به دانشجویان داده می شود). اما حتی اگر فقط یک پوسته محدود داشته باشید، ارزشش را ندارد
ناراحت باشید - برخی از آنها در واقع خوب هستند.

س: بنابراین، آیا شما می گویید که من می توانم پوسته را بدون پرداخت چیزی برای آن دریافت کنم؟

پاسخ: بله، می توانید. به نظر من بهترین مکان برای دریافت آن است
nether.net (میزبان دیگری که پوسته های رایگان را توزیع می کند این است
freeshell.org)، بعداً در مورد این روند صحبت خواهم کرد. گاهی اوقات ISP ها نیز به کاربران خود حساب های پوسته می دهند، بنابراین ممکن است از قبل به یک پوسته دسترسی داشته باشید، فقط باید
شما این را نمی دانید با پشتیبانی فنی ISP خود تماس بگیرید و در این مورد بپرسید.

س: من با ISP خود تماس گرفتم و برای یک حساب پوسته درخواست کردم و آنها
پرسیدند چرا به آن نیاز دارم؟ چه جوابی بدهم؟

پاسخ: فقط بگویید که دوست دارید با استفاده از Lynx در اینترنت گشت و گذار کنید و
که می خواهید یونیکس را یاد بگیرید. این باید کار کند. اما اگر تو را بفرستند،
سپس فقط بروید و یک پوسته رایگان دریافت کنید.

س: هی، من یک پوسته دارم، اما از کجا بفهمم خوب است یا نه؟

پاسخ: من فکر می کنم که نمی توان پاسخ قطعی برای این سوال، همه چیز وجود داشت
بستگی به کسی داره که سوال کرده برای من شخصاً یک پوسته خوب پوسته ای است که بتوانم همه کارها را در آن انجام دهم
موارد ذکر شده در زیر
-> Telnet (شبیه ساز ترمینال)
-> Nslookup (اطلاعاتی در مورد میزبان به شما می دهد)
-> FTP (پروتکل انتقال فایل، بدون نیاز به نظر، درست است؟)
-> انگشت (اطلاعاتی در مورد یک کاربر خاص می دهد)
-> Traceroute (همانند tracerT.exe در ویندوز، اما بسیار بهتر)
-> Dig (احتمالاً بسیاری از پوسته ها به شما اجازه استفاده از این را نمی دهند، اما
نگرانش نباش)
-> Netstat (مانند ویندوز، لیستی از تمام سوکت ها و وضعیت آنها)
-> GCC (کامپایلر c، جالب برای ایجاد برنامه های خود)
-> Gzip (ابزار برای دانلود/بسته بندی فایل ها)
-> Lynx (بهترین مرورگر جهان)

این بدان معنا نیست که پوسته ای با چنین قابلیت هایی برای شما مناسب است
خوب خواهد شد. شاید یک پوسته خوب برای شما باشد که
همانطور که قبلاً گفتم فقط به شما امکان استفاده از telnet را می دهد - پاسخ قطعی به این سؤال دشوار است.
اما اگر اکانت پوسته شما اجازه استفاده از telnet، FTP و
GCC، سپس باید یک حساب پوسته متفاوت دریافت کنید.

خوب، من فکر می کنم شما در حال حاضر به اندازه کافی پس از خواندن یک سری سوالات احمقانه اذیت شده اید
و حتی پاسخ های احمقانه تر، پس اجازه دهید به پاسخ بعدی بروم
بخش. بیایید کمی در مورد انواع اکانت های پوسته صحبت کنیم.

مروری سریع بر انواع حساب های شل

در اینجا انواع احتمالی اکانت های پوسته وجود دارد که برخی از آنها را فرا می خوانیم
پوسته های خانگی، دیگران با پوسته های "استاندارد". بیایید صحبت کنیم
در مورد پوسته های "استاندارد".

فقط برای توسعه عمومی

پوسته های Home پوسته هایی هستند که توسط یک اپراتور سیستم که مالک آن است ایجاد می شود
سیستم، و آنها به سادگی روی سیستم او کار می کنند.
همانطور که در بالا گفتم، پوسته های زیادی وجود دارد. شما دارید:
-> پوسته: Bourne Shell
-> Bash: Bourne Again Shell
-> Cshell: C Shell
-> Tcsh: Technical C Shell
-> Ksh: پوسته کورن
و خیلی های دیگر. (من فقط اینها را فهرست کردم زیرا آنها تنها شما هستند
می توانید آن را در nether.net دریافت کنید). هر پوسته مزایا و معایبی دارد. به عنوان مثال، Cshell اجازه می دهد
شما دستورات C را طوری وارد می کنید که انگار دستورات معمولی هستند، یعنی
اگر printf Hello را وارد کنید، نتیجه این دستور مانند خواهد بود
دستورات echo در پوسته های دیگر (برای کسانی که با زبان C آشنایی ندارند، اجازه دهید توضیح دهم
printf متن زیر این دستور را روی صفحه نمایش می دهد).
من نمی توانم مزایا و معایب هر پوسته را توصیف کنم، شما باید خودتان متوجه شوید. فقط یکی از این ها را از هاست هایی که ارائه می دهند تهیه کنید
دسترسی رایگان به پوسته و شروع به یادگیری. من فقط می توانم Bash را توصیه کنم - این بهترین پوسته برای مبتدیان است، اما اگر شما...
اگر می خواهید پوسته قدرتمندتری داشته باشید، به پوسته C دسترسی خواهید داشت.
با bash شروع کنید، سیستم را یاد بگیرید، نحوه نوشتن اسکریپت های bash را یاد بگیرید و سپس
شروع به استفاده از پوسته های دیگر کنید. با دوستان خود صحبت کنید
بپرسید از چه پوسته هایی استفاده می کنند و چرا آنها را دوست دارند. خوب فهمیدیم
ایده؟؛) اگر قبلاً یک پوسته دارید، اما نمی دانید که چه نوع پوسته ای است، پس
فقط echo $shell را تایپ کنید و احتمالاً نوع مورد استفاده شما را نشان می دهد
پوسته ها از آنجایی که این یک مرور کوتاه است، این بحث را در اینجا به پایان می‌برم.
موضوع. این باید به شما کمک کند تا یک اکانت شل واقعا عالی داشته باشید.

دریافت اکانت شل در Nether.net

بنابراین، آیا برای دریافت اولین حساب پوسته خود آماده هستید؟ خوب، البته ما آماده ایم. تنها چیزی که در مورد nether.net دوست ندارم، زمان آفلاین است
سروری وجود دارد که گاهی اوقات در دسترس نیست. اگر می‌توانید وصل شوید، دیگر لازم نیست نگران باشید، فقط گاهی اوقات بیش از حد در nether.net آویزان می‌شود.
افراد زیادی هستند - شلوغ می شود و آفلاین می شود. فقط کمی صبر کنید و دوباره وصل شوید.

مرحله 1. (برنامه ترمینال خود را آماده کنید)

برنامه telnet خود را باز کنید، می توانید آن را در دایرکتوری پیدا کنید
ویندوز با نام telnet.exe

مرحله 2. (اتصال)

اکنون، احتمالاً قبلاً مشتری Telnet خود را راه اندازی کرده اید، اگر چنین است، پس
منوی Connect و سپس Remote System را در آنجا انتخاب کنید. دیگری ظاهر خواهد شد
پنجره ای که از شما نام میزبان، پورت و نوع ترمینال را می خواهد. اینها را وارد کنید
اطلاعات زیر را وارد می کند:

نام میزبان: nether.net
پورت: Telnet (یا 23 همان است)
نوع ترمینال: vt100 (این مقدار باید توسط
پیش فرض)

کمی صبر کن و ...

مرحله 3. (اتصال)

اکنون بنر nether.net را خواهید دید. او گزارش می دهد:

Kernel SunOS 5.6 Generic_105181-17 در یک sun4d
به nether.net خوش آمدید

جدید به سیستم؟ به عنوان کاربر جدید وارد شوید

حالا همونطور که گفتند newuser رو به عنوان لاگین وارد کنید. برنامه،
به نام newuser شروع خواهد شد و به شما در ایجاد کمک می کند
حساب.

مرحله 4: (تغییر تکالیف کلید)

پس از این همه مزخرف، newuser از شما می خواهد که کلیدهای عملکرد را مطابق با نیازهای خود تغییر دهید. از شما خواسته می شود که کلید حذف (^H)
و کلید شکست (^C). در پرانتز کلیدها بر اساس تنظیم هستند
به طور پیش فرض، اما اگر بخواهید، می توانید آنها را به هر دیگری تغییر دهید. ^H کلید حذف است (یکی که نماد دارد<-), и ^C - это комбинация
کلیدهای ctrl+c. توجه کنید ^H یا ^C ننویسید فقط کلیدهای مربوطه را فشار دهید تا این کاراکترها روی صفحه ظاهر شوند.

مرحله 5. (انتخاب نوع ترمینال)

پس از تغییر انتساب کلید عملکرد، از شما سوال می شود
نوع ترمینال خود را وارد کنید، آیا می توانید انتخاب کنید؟ و برنامه همه چیز را نمایش می دهد
انواع ترمینال موجود است، اما باید vt100 را انتخاب کنید یا فقط کلیک کنید
دکمه ورود فشار دادن دکمه enter به این معنی است که یک ترمینال "گنگ" را انتخاب کرده اید. اما این مشکلی نیست زیرا می توانید بعداً آن را تغییر دهید.

مرحله 6. (داده های شخصی)

مواردی مانند نام کامل، شماره از شما خواسته می شود
شماره تلفن، تاریخ تولد، جنسیت، blablabla، خوب، فکر می کنم واضح است. اگر شما
در صورت تمایل می توانید برای همه سوالات علامت "." را وارد کنید. و فشار دهید
روی دکمه enter شما همچنین می توانید داده های نادرست را وارد کنید، و من مطمئن هستم
که 98 درصد از کاربران nether.net این کار را انجام می دهند. در پایان تمام سوالات شما
از شما می پرسد که آیا می خواهید این اطلاعات را از سایر کاربران پنهان کنید. فقط جواب آری یا خیر را بدهید، توصیه می کنم جواب مثبت بدهید.

مرحله 7. (شل را انتخاب کنید)

اکنون لیستی از پوسته های موجود به شما نشان داده می شود، کافی است یکی از آنها را انتخاب کنید.
همانطور که در بالا گفتم - اگر مبتدی هستید، پوسته bash را انتخاب کنید.

مرحله 8. (ورود را انتخاب کنید)

فقط لاگین خود را انتخاب کنید، حداکثر طول 8 کاراکتر است.

مرحله 9. (انتخاب رمز عبور)

رمز عبور را انتخاب کنید، این رمز دو بار برای تایید خواسته می شود
رمزی که وارد کردید صحیح است بعداً می توانید تغییر دهید
رمز عبور با استفاده از دستور passwd

مرحله 10. (تأیید داده های مشخص شده)

این بار چیزی شبیه به این خواهید دید:
نام کامل: نام کامل
loginid: رمز ورود شما:<не показывается>
آدرس: آدرس شما که مشخص کرده اید
تلفن: شماره تلفنی که ارائه کرده اید
آدرس های ایمیل دیگر: آدرس ایمیلی که مشخص کرده اید
شغل: آنچه شما مشخص کردید
کامپیوترها: آنچه شما مشخص کردید
تاریخ تولد: تاریخ مشخص شده جنسیت: جنسیت مشخص شده
علایق: هر چیزی
how (d you knowed about us): چگونه از آنها آگاه شدی
سوئیچ حریم خصوصی روشن/خاموش
shell: ترمینال حساب پوسته شما: نوع ترمینال شما
پاک کردن "^H" کشتن "^U" وقفه "^C"

برای لیستی از چیزهایی که می توانید تغییر دهید، "راهنما" را تایپ کنید.

چیزی را برای تغییر انتخاب کنید یا "انجام شد"؟

حال اگر با تمام داده هایی که وارد کرده اید موافق هستید، روی دکمه کلیک کنید
را وارد کنید، یا اگر می خواهید چیزی را تغییر دهید، فقط آنچه را که می خواهید وارد کنید
تغییر دادن.

مرحله 11. (دستکاری های نهایی)

اکنون برنامه بررسی می کند که آیا چنین ورود به سیستم قبلاً ثبت شده است یا خیر
تعداد زیادی اعداد در حال تغییر را خواهید دید، همه چیز خوب است - نگران نباشید... حالا اگر کاربری با این ورود قبلا ثبت نام کرده باشد، به شما پیشنهاد می شود
یکی دیگر را انتخاب کنید و اگر نه، سیستم رمز عبور شما را رمزگذاری می کند و شما مجبور خواهید بود
زمان بیشتری را صرف نگاه کردن به اعداد در حال تغییر کنید. بعد از آن...

مرحله 12. (تبریک می‌گوییم، شما اکنون یک حساب کاربری پوسته دارید)

بله، اکنون شما یک حساب شل دارید، اکنون باید دوباره وارد شوید،
ورود به سیستم جدید، رمز عبور دقیق خود را وارد کنید، Enter را فشار دهید و می‌روید
زمان. به یاد داشته باشید که می توانید هر تعداد پوسته که دوست دارید داشته باشید. بنابراین، اگر
می خواهید، می توانید مجدداً به عنوان جدید در سیستم ثبت نام کنید
کاربر، فقط به جای انتخاب پوسته bash، پوسته Cshell یا چیز دیگری را انتخاب کنید،
یا اگر به دو مورد نیاز دارید دوباره پوسته bash را انتخاب کنید...

تیم ها

به طور طبیعی، من تمام دستورات موجود در سیستم های *nix را شرح نمی دهم،
اگر من این کار را انجام دهم، این فایل واقعاً بزرگ می شود. اتحادیه اروپا-
اگر می خواهید اطلاعات زیادی در مورد دستورات به دست آورید، فقط کافی است
فراموش نکنید که به بخش نکات پایانی نگاه کنید.
در زیر دستورات اصلی و عملکردهای آنها آورده شده است.

نحو: دستور [گزینه ها] -> توضیحات

man [command] -> اطلاعات مربوط به [فرمان] را که شما مشخص کرده اید نمایش می دهد.

cd [directory] -> درست مانند DOS، این دستور دایرکتوری فعلی را که با آن کار می کنید تغییر می دهد، اگر می خواهید به فهرست اصلی خود بازگردید، فقط cd را بدون پارامتر [directory] وارد کنید.

ls [-al] -> ls همان عملکرد dir را در DOS انجام می دهد، همه فایل ها را در یک فهرست فهرست می کند، -al یک جفت سوئیچ است که می توانید
استفاده کنید. استفاده از این جفت کلید به شما امکان نمایش یک لیست را می دهد
از تمام فایل های موجود در فهرست، از جمله موارد مخفی، حقوق نیز نمایش داده می شود
دسترسی به فایل ها، گروه و صاحبان آنها. برای پیدا کردن تمام کلیدهای دیگر
تایپ man ls.

cat [file] -> مشابه دستور type در DOS، محتویات را نمایش می دهد
[پرونده] مشخص شده

logout -> شما را از حساب پوسته خود خارج می کند.

who -> نشان می دهد چه کسی در حال حاضر وارد سیستم شده است، اطلاعات مربوط به این کاربران را نمایش می دهد. برنامه های زیادی وجود دارد که انجام می دهند
با دستور who شما را نامرئی کنید، اما این موضوع برای آموزش دیگری است.

ps [-aux] -> ps تمام فرآیندهای در حال اجرا را نشان می دهد، تقریباً مشابه
ctrl+alt+del در ویندوز (نه راه اندازی مجدد، بلکه لیستی از برنامه های در حال اجرا)،
اما قوی تر، معلوم نیست چگونه می توانید برنامه را اجرا کنید تا آن را اجرا کنید
با دستور ps نمایش داده نشد. اگر ps را بدون کلید اجرا می کنید، پس شما
شما فقط فرآیندهایی را خواهید دید که به طور مستقیم مالک آن هستید
شما از سوئیچ -aux استفاده می کنید، سپس تمام فرآیندهای در حال اجرا نشان داده می شوند
با ماشین.

joe [file] -> joe یک ویرایشگر متن است، ویرایش یا ایجاد می کند
مشخص شده [پرونده]. گاهی اوقات هیچ جو در میزبان ارائه دهندگان پوسته رایگان وجود ندارد،
اما باید ویرایشگر دیگری وجود داشته باشد، برای مثال vi.

این دستورات باید برای شروع کافی باشد. همچنین از دستور man استفاده کنید
برای توضیحات بزرگتر و دقیق تر از دستوراتی که پوشش داده ایم.
موج سواری مبارک!

نتایجی که اظهار شده

اکنون تنها چیزی که نیاز دارید این است که بیشتر تمرین کنید و خوب شوید
کتاب های حاوی توضیحات دستورات یکی از بهترین کتاب های *nix این است:

یونیکس به طور خلاصه. می توانید آن را در بخش کتاب های صفحه وب BSRF پیدا کنید
(http://blacksun.box.sk). من فکر می کنم این بهترین کتاب در مورد است
موضوع ما، و از آنجایی که کاملا رایگان است، اکیداً توصیه می کنم آن را دریافت کنید.
خوبی دیگر انسان است. به عنوان مثال، اگر می خواهید مقداری دریافت کنید
برای اطلاعات در مورد telnet و نحوه استفاده از آن، به سادگی وارد کنید:

و یک صفحه اعلان telnet دریافت خواهید کرد. اگر از پوسته استفاده می کنید
در سرور freeshell (freeshell.org) نیز می توانید از دستور استفاده کنید
بدون هیچ گزینه ای کمک کنید با این کار منویی با گزینه هایی که می توانید ظاهر می شود
انتخاب کنید. و به خاطر داشته باشید که *nix به حروف بزرگ و کوچک حساس است، بنابراین Man، man و
MaN یا .profile و .Profile یک چیز نیستند.

برنامه های کاربردی

الف) آیا می توانم ربات های IRC را روی یک حساب رایگان شل اجرا کنم؟
نه!! مگر اینکه بخواهید 24 ساعت شبانه روز روی سرتان آویزان شوید. ارائه دهندگان پوسته رایگان تمام فرآیندهایی را که شما در حال اجرا هستید، بلافاصله از بین می برند
به محض قطع ارتباط از سیستم

ب) آیا مکان های دیگری وجود دارد که بتوانم یک اکانت شل دریافت کنم؟
قطعا! آن را امتحان کنید

به طور معمول، پوسته اسکریپتی است که هکرها در سرور آپلود می کنند و با کمک آن سرور را بیشتر مدیریت می کنند. با جستجو در یک موتور جستجو می توانید پوسته های زیادی پیدا کنید و محبوبیت آنها ناگزیر در حال افزایش است. بیشتر و بیشتر هکرهای تازه کار سعی می کنند آن را در جایی آپلود کنند. در اینجا عکس مورد علاقه ترین پوسته هکرهای WSO 2.4 را مشاهده می کنید:

پوسته مجاز است و برای موتورهای جستجو قابل مشاهده نیست. پس از مجوز در پوسته، مستقیماً به رابط آن می رویم. در اینجا همه چیزهایی که ممکن است یک هکر برای کنترل سرور نیاز داشته باشد آورده شده است. در ابتدا صفحه ای با فایل ها باز می شود (برگه Files) که پوسته در آن بارگذاری می شود.

اولین برگه اطلاعات امنیتی:

همه چیز اینجاست اطلاعات لازمدر مورد سرور و حفاظت از آن نوع نشان داده شده است سرورنرم افزار: Apache/2.2.25 (FreeBSD)، ماژول های سرور نصب شده ماژول های آپاچی بارگذاری شده: هسته، prefork، http_core، mod_so...، توابع ماژول PHP غیر فعال - توابع غیرفعال PHP. شایان ذکر است در اینجا به چند نکته اشاره می شود توابع مهم: shell_exec,exec,system,passthru. این توابع دستورات را از سیستم عامل روی سرور اجرا می کنند و در اکثر سایت های میزبان غیرفعال هستند. پشتیبانی از cURL را نشان می دهد - پشتیبانی از cURL: فعال، انواع پایگاه های داده پشتیبانی شده - پایگاه های داده پشتیبانی شده: MySql (5.5.33)، MSSQL، PostgreSQL.

همچنین، اگر فایل کاربر سرور برای خواندن در دسترس باشد (Readable /etc/passwd: بله)، می توانید کاربران را برای انتخاب رمز عبور بیشتر مشاهده کنید. و فایل hosts سرور (Hosts) نمایش داده می شود.

برگه دوم فایل ها:

عکس اول.

با استفاده از مدیر فایل، می توانید هر فایلی را در هر پوشه سروری که در دسترس خواهد بود دانلود، تغییر یا حذف کنید.

تب سوم Sape:

خوب، من چیزی در مورد این برگه مخفی به شما نمی گویم ....

تب چهارم کنسول:

این جایی است که توابع شیطانی shell_exec، exec، system، passthru اجرا می شوند که با سیستم عامل تعامل دارند، مجموعه ای از قالب های درخواستی آماده وجود دارد سیستم عامل: مرور پوشه، جستجو فایل های سیستمی، مشاهده پورت های باز و غیره

خود تابع:

تابع wsoEx($in) ($out = ""؛ if (function_exists("exec")) (@exec($in,$out); $out = @join("\n",$out); ) elseif (function_exists("passthru")) (ob_start(); @passthru($in); $out = ob_get_clean(); ) elseif (function_exists("system")) (ob_start(); @system($in); $ out = ob_get_clean( ) elseif (function_exists("shell_exec")) ($out = shell_exec($in); ) elseif (is_resource($f = @popen($in,"r))) ($out = "" while(!@feof($f)) $out .= fread($f,1024);

تب پنجم SQL:

این یک مدیر SQL تمام عیار است، با کمک آن می توانید به یک پایگاه داده در هر سرور متصل شوید، تمام داده ها را برای اتصال داشته باشید، عملکردهایی برای مشاهده پایگاه داده، جداول، ساختارها، اجرا وجود دارد. درخواست های خودسرانه، روگرفت پایگاه داده و جداول.

تب ششم PHP:

در اینجا می توانید کدها را در PHP اجرا کنید و نتایج اجرا را مشاهده کنید...

تب هفتم حالت ایمن:

این تب زمانی استفاده می شود که حالت ایمن فعال باشد، توابعی برای مرور پوشه ها، کپی فایل ها و خواندن فایل ها از طریق cURL وجود دارد.

تب ابزارهای رشته هشتم:

این تب وظیفه کار با رشته ها و جستجوی آنها در فایل ها را بر عهده دارد. یک رمزگذار متن جهانی و یک موتور جستجوی متن با شرایط جستجوی مختلف وجود دارد. همچنین می توانید فایل ها را در پوشه ها بر اساس نام جستجو کنید.

عنوان: ابزارک ها
اشتراک گذاری