이 안내서는 쉘 계정이 무엇인지, 계정을 얻는 방법 및 몇 가지 기본 명령을 설명합니다. 여기에서 쉘 또는 익스플로잇 트릭에 대한 설명을 찾을 수 있다고 생각하면 실수입니다. 다른 가이드를 기다리십시오. 첫 번째 부분은 답을 가진 많은 질문입니다. 주제에 대한 간단한 리뷰를 한 후, 쉘에 무료로 액세스 할 수있는 곳을 알려줄 것입니다. 그래서 우리는 무엇을 기다리고 있는가?
모든 질문
Q : 쉘 계정이란 무엇입니까?
A : 알겠습니다. 계정이 무엇인지 설명 할 필요가 없다고 생각하므로 셸 (쉘)에 대해 더 잘 이야기하겠습니다. 아마도 Windows를 사용하고 있으므로 쉘은 command.com 및 그래픽 환경입니다. 이것을 말하는 것이 더 정확할 것입니다 : 쉘은 명령을 시스템의 커널로 변환하고 보내는 서브 프로그램입니다. 커널이 사용자가 제공 한 명령을 이해하지 못하기 때문에이 모든 것이 필요합니다. 예를 들어, "cd .."를 입력하면,이 명령은 쉘에서 저수준 언어로 번역되어 커널로 전송됩니다 (그렇지 않으면 CPU를 제어하려면 최소한 미쳤어 야합니다). 껍질이 없다면 컴퓨터를 사용하는 것이 얼마나 힘든 일인지 상상할 수 있습니까? 무언가를하려면 어셈블러 나 더 나쁜 (이진)과 같은 저수준 언어를 사용해야합니다. "cd .."명령을 실행하려면 다음과 같이 작성해야합니다. push mem put mem blabla mem 또는 00101010과 같은 거대한 목록. 사람들이 그런 식으로 일하기로 동의한다고 정말로 생각하십니까? 나는 그렇게 생각하지 않습니다. 알았어 .. 알았어 .. 많은 사람들이 어셈블리 언어로 프로그래밍하고 있지만 나는 보통 사람들에 대해 이야기하고 있습니다.
Q : 셸은 "명령"이라고 말하며, 명령을 입력 한 명령을 프로세서가 이해하는 코드로 변환합니다 (command.com의 작업과 유사). 그러나 내 컴퓨터에 내 자신이있는 경우 왜 원격 command.com에 연결해야합니까?
A : 쉘 계정을 시작한 사람들은 Windows 시스템이 아니라 * nix 시스템에 연결됩니다. 홈 머신에 리눅스 나 다른 * nix 시스템이 없다면, 쉘 계정을 가지고 마치 마치 마치 차에있는 것처럼 리눅스를 가지고 놀 수 있습니다.
Q : 저의 친구 인 nix guru는 기능이 제한되어 있기 때문에 많은 껍질을 빨아 들였다고 말했습니다. 이것은 무엇을 의미합니까?
A : 제한 및 무제한의 두 가지 유형의 쉘이 있습니다. 그들 사이의 차이점-일반적으로 제한된 쉘을 지불 할 필요가 없으며 무료로 배포되지만 그러한 쉘에서는 모든 명령에서 멀리 벗어날 수 있습니다 (예 : nslookup 및 telnet 프로그램 사용을 금지 할 수 있음). 완전히 다른 상황은 무제한 쉘로, 원하는 명령을 실행할 수 있지만 이러한 유형의 쉘은 유료입니다 (때로는 무제한 쉘이 대학생에게 제공됨). 그러나 제한된 껍질 만 가지고 있어도 화를 내지 않아야합니다. 그중 일부는 정말 좋습니다.
Q : 그래서 아무 것도 지불하지 않고 쉘을 얻을 수 있다고 말하고 싶습니까?
A : 그렇습니다. 나는 그것을 얻을 수있는 가장 좋은 장소 인 nether.net (무료 쉘을 배포하는 다른 호스트는 freeshell.org입니다)을 나중에 고려할 것입니다. 때로는 ISP가 사용자에게 쉘 계정을 제공하기도하므로 이미 쉘에 액세스 할 수있을 것입니다. ISP의 기술 지원부에 연락하여 문의하십시오.
Q : 쉘 계정을 제공하라는 요청으로 ISP에 전화를 걸어 필요한 이유를 물었습니다. 무엇에 대답해야합니까?
A : Lynx와 인터넷 서핑을 좋아하고 Unix를 배우고 싶다고 말하십시오. 작동합니다. 그러나 그들이 당신을 보내면, 그냥 가서 무료 껍질을 얻으십시오.
Q : 야, 조개 껍데기가 있는데 껍질이 좋은지 어떻게 알 수 있습니까?
답 :이 질문에 대한 명확한 답은 없다고 생각합니다. 그 질문은 그에게 요청한 사람에 따라 다릅니다. 개인적으로 좋은 껍질은 아래 나열된 모든 일을 할 수있는 것입니다.
-\u003e Telnet (터미널 에뮬레이터)
-\u003e Nslookup (정보를 제공합니다)
-\u003e FTP (파일 전송 프로토콜, 설명이 필요하지 않습니까?)
-\u003e 손가락 (특정 사용자에 대한 정보 제공)
-\u003e Traceroute (Windows의 tracerT.exe와 동일하지만 훨씬 우수)
-\u003e 발굴 (아마도 많은 껍질은 이것을 허용하지 않지만
걱정 마세요)
-\u003e Netstat (창에서와 같이 모든 소켓 및 해당 상태 목록)
-\u003e GCC (c 컴파일러, 멋진 프로그램 만들기)
-\u003e Gzip (파일 압축 풀기 유틸리티)
-\u003e Lynx (세계 최고의 브라우저)
그렇다고 그러한 기능을 갖춘 쉘이 좋다는 것을 의미하지는 않습니다. 아마 당신에게 좋은 쉘은 내가 전에 말했듯이 텔넷을 사용할 수있게하는 쉘 일 것입니다.이 질문에 대한 명확한 대답을하기는 어렵습니다. 그러나 쉘 계정으로 텔넷, FTP 및 GCC를 사용할 수 없으면 다른 쉘 계정을 가져와야합니다.
글쎄, 당신은 이미 많은 바보 같은 질문과 더 많은 바보 같은 대답을 읽을 정도로 화가 났으므로 다음으로 넘어 갑시다.
섹션. 쉘 계정 유형에 대해 조금 이야기 해 봅시다.
쉘 계정 종류에 대한 빠른 검토
가능한 쉘 계정 유형은 다음과 같습니다.이 중 일부는 홈 쉘, 다른 하나는 "표준"쉘입니다. "표준"쉘에 대해 이야기합시다.
일반적인 개발을 위해서만
홈 셸은 시스템을 소유 한 시스템 운영자가 만든 셸이며 시스템에서 간단하게 작업합니다. 위에서 말했듯이 많은 껍질이 있습니다. 당신은 :
-\u003e 쉘 : Bourne Shell
-\u003e Bash : Bourne Again Shell
-\u003e Cshell : C 쉘
-\u003e Tcsh : 기술 C 쉘
-\u003e Ksh : Kourne Shell
그리고 다른 많은 사람들. (nether.net에서 얻을 수 있기 때문에 이것 만 표시했습니다). 각 쉘에는 장단점이 있습니다. 예를 들어 Cshell을 사용하면 일반 명령 인 것처럼 C 명령을 입력 할 수 있습니다. 즉, printf Hello를 입력하면이 명령의 결과는 다른 쉘의 echo 명령과 동일합니다 (C 언어에 익숙하지 않은 사용자의 경우). printf는 화면 에이 명령 다음에 텍스트를 표시합니다). 나는 각 쉘의 장단점을 설명 할 수 없으므로 스스로 찾아야합니다. 무료 쉘 액세스를 제공하는 호스트에서 그중 하나를 얻고 탐색을 시작하십시오. 나는 Bash를 추천 할 수있다-이것은 초보자 사용자에게 가장 좋은 쉘이지만, 더 강력한 쉘을 얻으려면 C 쉘에 액세스하십시오. bash로 시작하고, 시스템을 배우고, bash 용 스크립트 작성을 배우고, 다른 쉘을 사용하십시오. 친구와 대화하고, 어떤 껍질을 사용하고, 무엇을 좋아하는지 묻습니다. 글쎄, 당신은 아이디어를 이해합니까?;) 당신이 이미 하나의 쉘을 가지고 있지만 쉘이 무엇인지 모르는 경우 echo $ shell을 입력하면 아마도 사용중인 쉘의 유형이 표시됩니다. 이것은 간단한 개요이므로이 주제에 대한 토론을 끝내겠습니다. 이것은 정말 멋진 쉘 계정을 얻는 데 도움이됩니다.
Nether.net에서 쉘 계정 얻기
첫 번째 쉘 계정을 만들 준비가 되셨습니까? 물론 준비 됐습니다. nether.net에 대해 내가 싫어하는 유일한 것은 오프라인 시간입니다. 즉, 서버를 사용할 수없는 경우가 있습니다. 연결할 수 있다면 더 이상 걱정할 필요가 없습니다. 때로는 너무 많은 사람들이 nether.net에 전화를 걸어 혼잡 해지고 오프라인 상태가됩니다. 잠시 기다렸다가 다시 연결하십시오.
1 단계. (터미널 프로그램 준비)
텔넷 프로그램을 열고 Windows 디렉토리에서 telnet.exe라는 이름으로 찾을 수 있습니다
2 단계. (연결)
이제 Telnet 클라이언트를 이미 시작한 경우 연결 메뉴를 선택한 다음 원격 시스템을 선택하십시오. 호스트 이름, 포트 및 터미널 유형을 묻는 또 다른 창이 나타납니다. 이 필드에 다음 정보를 입력하십시오.
호스트 이름 : nether.net
포트 : Telnet (또는 23이 동일 함)
터미널 유형 : vt100 (이 값은 기본적으로 설정되어야 함)
조금만 기다려 ...
3 단계. (연결)
이제 nether.net 배너가 나타납니다. 그는 다음과 같이보고합니다.
sun4d의 커널 SunOS 5.6 Generic_105181-17
nether.net에 오신 것을 환영합니다
시스템을 처음 사용하십니까? 신규 사용자로 로그인
이제 그들이 말했듯이, 로그인으로 newuser를 입력하십시오. newuser라는 프로그램이 시작되어 계정을 만드는 데 도움이됩니다.
4 단계. (키 할당 변경)
이 모든 문제를 해결 한 후, 새로운 사용자는 필요에 따라 기능 키를 변경하라는 메시지를 표시합니다. 삭제 키가 요청됩니다 (^ H)
및 인터럽트 키 (^ C). 괄호 안의 키는 기본적으로 설정되어 있지만 원하는 경우 다른 키로 변경할 수 있습니다. ^ H는 삭제 키 (문자가 그려지는 키)입니다.<-), и ^C - это комбинация клавиш ctrl+c. Внимание, не пишите ^H
или ^C, просто нажимайте соответствующие клавиши, и эти символы
будут появляться на экране.
5 단계. (터미널 유형 선택)
기능 키 할당을 변경 한 후 터미널 유형을 입력하라는 메시지가 표시됩니다. 선택할 수 있습니까? 프로그램은 사용 가능한 모든 유형의 터미널을 표시하지만 vt100을 선택하거나 Enter 키를 눌러야합니다. 엔터 버튼을 누르면 음소거 터미널이 선택되었음을 의미합니다. 그러나 나중에 변경할 수 있기 때문에 이것은 문제가되지 않습니다.
6 단계. (개인 데이터)
성명, 전화 번호, 생년월일, 성별, blablabla 등과 같은 것들이 필요할 것입니다. 원하는 경우 "."기호와 같은 모든 질문을 입력 할 수 있습니다. Enter 버튼을 누릅니다. 가짜 데이터를 입력 할 수도 있습니다.
이것은 nether.net 사용자의 98 %가하는 일입니다. 모든 질문의 끝에 다른 사용자로부터이 정보를 숨길 것인지 묻습니다. 예 또는 아니오로 대답하십시오. 예라고 대답하는 것이 좋습니다.
7 단계. (쉘 선택)
이제 그들은 사용 가능한 쉘 목록을 보여줄 것입니다. 위에서 말했듯이 그 중 하나를 선택하십시오-초보자라면 bash 쉘을 선택하십시오.
8 단계. (로그인 선택)
로그인을 선택하면 최대 길이는 8 자입니다.
9 단계. (비밀번호 선택)
비밀번호를 선택하면 입력 한 비밀번호가 올바른지 확인하기 위해 두 번 요청됩니다. passwd 명령을 사용하여 나중에 비밀번호를 변경할 수 있습니다.
단계 10. (지정된 데이터의 확인)
이번에는 다음과 같은 내용이 표시됩니다.
이름 : 이름
loginid : 로그인 비밀번호 :<не показывается>
주소 : 귀하가 제공 한 주소
전화 번호 : 입력 한 전화 번호
다른 이메일 주소 : 제공 한 이메일 주소
직업 : 당신이 지시 한 것
컴퓨터 : 지정한 것
생년월일 : 지정된 날짜 성별 : 지정한 성별
관심사 : 무엇이든
어떻게 (우리에 대해 알게 되었습니까) : 그들에 대해 어떻게 알게 되었습니까?
프라이버시 스위치 켜기 / 끄기
쉘 : 쉘 계정 터미널 : 터미널 유형
"^ H"kill "^ U"인터럽트 "^ C"지우기
변경할 수있는 항목 목록을 보려면 "도움말"을 입력하십시오.
변경하거나 "완료"를 선택 하시겠습니까?
입력 한 모든 데이터에 동의하면 Enter 키를 누르거나 무언가를 변경하려면 변경하려는 내용 만 입력하십시오.
11 단계. (최종 조작)
이제 프로그램은 그러한 로그인이 이미 등록되어 있는지 확인하고, 많은 숫자가 변경되는 것을 볼 수 있습니다. 모든 것이 괜찮습니다. 두려워하지 마십시오 ... 이러한 로그인을 가진 사용자가 이미 등록되어 있으면 다른 것을 선택하라는 메시지가 표시되고 그렇지 않은 경우 시스템은 암호를 사용하면 숫자 변경에 더 많은 시간을 할애해야합니다. 그 후 ...
12 단계. 축하합니다. 이제 셸 계정이 있습니다.
예, 이제 쉘 계정이 생겼습니다. 이제 다시 로그인하고 새 로그인, 정확한 비밀번호를 입력 한 후 Enter 키를 누르고 즐거운 시간을 보내십시오. 원하는만큼 껍질을 가질 수 있습니다. 따라서 원하는 경우 bash 쉘을 선택하는 대신 시스템에 새 사용자로 다시 등록 할 수 있으며 Cshell 쉘 또는 다른 쉘을 선택하거나 두 개가 필요한 경우 bash 쉘을 다시 선택하십시오.
팀
당연히, * nix 시스템에 존재하는 모든 명령을 설명하지는 않습니다.이 작업을 수행하면이 파일이 정말 커집니다. EU
팀에 대한 많은 양의 정보를 받으려면 최종 메모 섹션을 반드시 확인하십시오. 다음은 해당 기능을 설명하는 기본 명령입니다.
구문 : command [키]-\u003e 설명
man [command]-\u003e 지정한 [command]에 대한 정보를 표시합니다.
cd [directory]-\u003e DOS와 마찬가지로이 명령은 작업중인 현재 디렉토리를 변경합니다. 홈 디렉토리로 돌아가려면 [directory] 매개 변수없이 cd를 입력하십시오.
ls [-al]-\u003e ls는 DOS의 dir과 동일한 기능을 수행하며, 디렉토리에 각 파일을 나열합니다. -al은 사용할 수있는 키 쌍입니다. 이 키 페어를 사용하면 숨겨진 파일, 파일 권한, 그룹 및 해당 소유자를 포함하여 디렉토리의 모든 파일을 나열 할 수 있습니다. 다른 모든 키를 찾으려면 man ls를 입력하십시오.
cat [file]-\u003e DOS의 type 명령과 유사하며 지정된 [file]의 내용을 표시합니다.
logout-\u003e 쉘 계정에서 연결을 끊습니다.
who-\u003e는 현재 시스템에있는 사람을 표시하고 해당 사용자에 대한 정보를 표시합니다. who 명령으로 보이지 않게하는 많은 프로그램이 있지만 이것은 다른 안내서의 주제입니다.
ps [-aux]-\u003e ps는 창에서 ctrl + alt + del과 거의 같은 모든 실행중인 프로세스를 보여줍니다 (재부팅이 아니라 실행중인 프로그램 목록). 더 강력하지만 프로그램이 어떻게 시작되지 않는지 알 수 없습니다. ps 명령에 표시됩니다. 키없이 ps를 실행하면 직접 소유 한 프로세스 만 표시되며, -aux 스위치를 사용하면 시스템에서 실행중인 모든 프로세스가 표시됩니다.
joe [파일]-\u003e joe는 텍스트 편집기로 지정된 [파일]을 편집하거나 만듭니다. 때때로 무료 쉘 벤더의 호스트에는 joe가 없지만 vi와 같은 다른 편집기가 있어야합니다.
이러한 명령은 시작하기에 충분해야합니다. 또한 man 명령을 사용하여 검토 한 명령에 대한 크고 자세한 설명을 얻습니다.
좋은 서핑 되세요!
결론 관찰
이제 더 연습하고 팀을 설명하는 좋은 책을 얻으면됩니다. 최고의 * nix 책 중 하나는 다음과 같습니다.
NUTSHELL의 유닉스. BSRF 웹 사이트 (http://blacksun.box.sk/)의 서적 섹션에서 찾을 수 있습니다. 이 책은 우리 주제에 관한 최고의 책인 것 같습니다. 그리고 그것은 절대적으로 무료이기 때문에, 당신이 그것을 얻는 것이 좋습니다. 또 다른 좋은 것은 사람입니다. 예를 들어, 텔넷에 대한 정보 및 사용 방법을 보려면 다음을 입력하십시오.
텔넷 도움말 페이지가 나타납니다. freeshell 서버 (freeshell.org)에서 쉘을 사용하는 경우 옵션없이 help 명령을 사용할 수도 있습니다. 선택할 수있는 옵션이있는 메뉴가 나타납니다. * nix는 대소 문자를 구분하므로 Man, man 및 MaN 또는 .profile 및 .Profile은 동일하지 않습니다.
응용
A) 무료 쉘 계정으로 IRC 봇을 시작할 수 있습니까?
아니 !! 하루 24 시간 동안 껍질을 처지지 않는 한. 무료 쉘 공급 업체는 시스템 연결을 끊 자마자 실행하는 모든 프로세스를 능가합니다.
B) 쉘 계정을 얻을 수있는 다른 곳이 있습니까?
물론입니다! 시도
셸 코드는 악성 프로그램에 포함 된 코드의 일부로, 피해자의 대상 시스템을 감염시킨 후 명령 셸 코드를 얻을 수 있습니다 (예 : UNIX와 같은 운영 체제의 경우 bin / bash, 검은 색 화면의 MS-DOS의 command.com 및 cmd). 최신 Microsoft Windows 운영 체제의 .exe 쉘 코드는 종종 익스플로잇 페이로드로 사용됩니다.
쉘 코드
왜 이것이 필요한가요?
아시다시피 시스템을 감염 시키거나 취약점을 악용하거나 시스템 서비스를 제공하는 것만으로는 충분하지 않습니다. 대부분의 경우 이러한 모든 작업은 감염된 시스템에 대한 관리자 액세스 권한을 얻는 것을 목표로합니다.
따라서 맬웨어는 컴퓨터에 접근하여 셸 즉 제어권을 얻는 방법입니다. 이는 기밀 정보를 유출하거나, 봇넷 네트워크를 만들어 대상 시스템을 좀비로 만들거나, 해킹 된 컴퓨터에서 다른 파괴적인 기능을 수행하는 직접적인 방법입니다.
쉘 코드는 일반적으로 운영 프로그램의 메모리에 주입 된 후 스택 오버 플로우 또는 힙의 버퍼 오버 플로우와 같은 프로그램 오류 또는 형식 문자열 공격을 사용하여 제어가 전송됩니다.
쉘 코드 제어는 스택의 리턴 주소를 임베디드 쉘 코드의 주소로 겹쳐 쓰거나 호출 된 함수의 주소를 다시 쓰거나 인터럽트 핸들러를 변경하여 전송됩니다. 이 모든 결과는 크래커가 사용할 명령 행을 여는 쉘 코드의 실행입니다.
원격 취약성 (즉, 악용)을 악용 할 때 셸 코드는 명령 셸에 대한 추가 원격 액세스를 위해 취약한 컴퓨터에서 미리 결정된 TCP 포트를 열 수 있습니다. 이 코드를 포트 바인딩 쉘 코드라고합니다.
셸 코드가 공격자의 컴퓨터 포트에 연결되어 있으면 (NAT를 우회하거나 참조하기 위해)이 코드를 리버스 셸 셸 코드라고합니다.
메모리에서 쉘 코드를 실행하는 방법
실행을 위해 메모리에서 쉘 코드를 실행하는 두 가지 방법이 있습니다.
- PIC (위치 독립적 코드) 방법은 이진 코드 (즉, 메모리에서 실행될 코드)를 특정 주소 나 데이터에 긴밀하게 바인딩하는 코드입니다. 쉘 코드는 본질적으로 PIC입니다. 긴밀한 바인딩이 중요한 이유는 무엇입니까? 다양한 버전의 손상된 프로그램이나 맬웨어를 실행하는 동안 셸 코드를 다른 메모리 위치에로드 할 수 있기 때문에 셸은 RAM의 위치를 \u200b\u200b정확히 알 수 없습니다.
- 실행 위치 식별 방법은 위치 독립적 인 메모리 구조에서 데이터에 액세스 할 때 셸 코드가 기본 포인터를 역 참조해야한다는 것입니다. 기본 포인터에서 (ADD) 또는 빼기 (감소) 값을 추가하면 쉘 코드의 일부인 데이터에 안전하게 액세스 할 수 있습니다.
일반적으로 쉘은 크래커가 서버에 업로드하고 추가 서버 관리가 수행되는 스크립트를 의미합니다. 검색 엔진에서 요청하면 많은 껍질을 찾을 수 있으며 그 인기는 필연적으로 증가하고 있습니다. 점점 더 많은 초보자 해커가 적어도 어딘가에 다운로드를 열망하고 있습니다. 내 말을 확인하기 위해 검색 결과에 나온 첫 번째 웹 사이트의 스크린 샷을 제공합니다.
한 사이트에 단일 파일을 다운로드하는 통계에서 볼 수 있듯이 많은 사람들이 오작동을 원합니다.
클라이언트 서버 중 하나에 대한 해킹의 결과를 제거한 후 트로피로 남아있는 다른 쉘을 사용할 수 있습니다. 이제 로컬 서버의 폴더 중 하나에 업로드하고 데모 사이트의 기능을 예로 들어 보겠습니다.
이미지를 확대하려면 클릭하십시오.
쉘에서 권한을 부여한 후 인터페이스로 직접 이동합니다. 우리 앞에는 크래커가 서버를 관리하는 데 필요한 모든 것이 있습니다. 처음에는 셸이로드 된 파일이있는 페이지가 열립니다. 파일 관리자를 사용하면 액세스 할 서버 폴더의 파일을 다운로드, 수정 또는 삭제할 수 있습니다.
탭 중 하나에 데이터베이스를 관리하는 기능이 있습니다. 스크린 샷은 사이트 관리자 계정을 보여줍니다. 즉, 사이트 자체의 관리자 패널에 액세스 할 수 있습니다.
ftp 해킹을위한 비밀번호 추측 기능이 있습니다. 이 서버뿐만 아니라 다른 서버에도 비밀번호를 선택할 수 있음을 알 수 있습니다.
내가 보여준 서버를 관리하는 데 필요한 주요 기능. 쉘은 다를 수 있으며 그렇게 보일 필요는 없지만 주요 기능은 변경되지 않습니다. 하나의 쉘 기능에서 발췌 :
- 파일보기, hexview, 편집, 다운로드, 업로드
- 파일 관리자 (파일 및 폴더 복사, 이름 바꾸기, 이동, 삭제, 수정, 작성)
- SQL 관리자 (MySql, PostgreSql)
- PHP 코드 실행
- 파일 검색, 파일에서 텍스트 검색
- 검색 엔진 (검색 로봇이 404 오류를 반환하면 UserAgent에서 확인) // 셸이 자체를 마스킹 할 수 있습니다.
이 기사는 질문에 대답하기위한 것입니다. 쉘이란?사이트 소유자에게 자주 발생합니다. 이제 모양과 기능을 알았습니다.
모든 것을 간단히 반복하면 셸은 서버에서 파일과 데이터베이스를 관리 할 수있는 스크립트이며 해당 파일의 존재를 의심하지 않습니다.
이 안내서는 쉘 계정이 무엇인지, 계정을 얻는 방법,
일부 기본 팀. 여기에서 쉘 또는 익스플로잇 트릭에 대한 설명을 찾을 수 있다고 생각하면 실수입니다. 다른 사람들을 기다립니다
가이드. 첫 번째 부분은 답을 가진 많은 질문입니다. 주제에 대한 간단한 리뷰를 한 후
무료로 액세스 할 수있는 곳
껍질. 그래서 우리는 무엇입니까
우리 기다리고 있니?
모든 질문
Q : 쉘 계정이란 무엇입니까?
A : 알았어 .. 나는 설명 할 필요가 없다고 생각한다
계정 그래서하자
쉘 (쉘)에 대해 더 잘 이야기하십시오. 아마도 Windows를 사용하고 있으므로 쉘은 command.com 및 그래픽 환경입니다. 더 정확하게
쉘은 번역하고 보내는 루틴입니다.
시스템의 핵심에 명령. 커널이 사용자가 제공 한 명령을 이해하지 못하기 때문에이 모든 것이 필요합니다. 예를 들어, "cd .."를 입력하면,이 명령은 쉘에서 저수준 언어로 번역되어 커널로 전송됩니다 (그렇지 않으면 CPU를 제어하려면 최소한 미쳤어 야합니다).
얼마나 고통 스러울 지 상상이 되십니까
컴퓨터, 쉘이 없습니까? 해야 할 일을하려면
어셈블러와 같은 저급 언어 사용
(이진 코드). "cd .."명령을 실행하려면 다음을 작성해야합니다.
push mem mem blabla mem 또는 00101010과 같은 거대한 목록을 넣습니다.
사람들이 그런 식으로 일하기로 동의한다고 생각하십니까? 나는 그렇게 생각하지 않습니다. 알았어 .. 알았어 .. 많은 사람들이 어셈블리 언어로 프로그래밍하고 있지만 나는 보통 사람들에 대해 이야기하고 있습니다.
Q : 셸이 단지 "일"번역이라고 말합니다.
프로세서가 이해하는 코드에 입력 한 명령은 command.com의 기능과 유사합니다. 그런데 왜 리모컨에 연결해야합니까
내 컴퓨터에 내 것이 있으면 command.com입니다.
A : 셸 계정을 시작하는 사람들은 Windows 컴퓨터에 연결하지 않지만
* nix 기계에. 홈 머신에 리눅스 나 다른 * nix 시스템이 없다면, 쉘 계정을 가지고 리눅스를 가지고 놀 수 있습니다
마치 그가 당신의 수레에 서있는 것처럼.
Q : 제 친구 인 nix guru는이 조개 껍질 중 상당수가 빨라 졌다고 말했습니다.
기능이 제한되어 있기 때문입니다. 이것은 무엇을 의미합니까?
A : 제한 및 무제한의 두 가지 유형의 쉘이 있습니다. 차이점
그들 사이에-보통 당신은 제한된 포탄을 지불 할 필요가없고, 무료로 배포되지만, 그러한 포탄에서는 모든 것과는 거리가 멀다
명령 (예 : nslookup 및 telnet을 사용하지 못하게 할 수 있음)
프로그램). 완전히 다른 상황은 무제한 껍질입니다.
원하는 명령을 실행할 수 있지만 이러한 유형의 쉘은 유료입니다 (때로는 무제한 쉘이 대학생에게 제공됨). 그러나 쉘이 제한되어 있어도
화가-그들 중 일부는 정말 좋습니다.
Q : 그래서 아무 것도 지불하지 않고 쉘을 얻을 수 있다고 말하고 싶습니까?
A : 그렇습니다. 가장 좋은 곳이라고 생각합니다.
nether.net (무료 쉘을 배포하는 다른 호스트는
freeshell.org),이 과정에 대해서는 나중에 이야기하겠습니다. 때로는 ISP가 사용자에게 쉘 계정을 제공하기 때문에 이미 쉘에 액세스 할 수 있습니다.
당신은 이것을 모른다 ISP의 기술 지원부에 연락하여 문의하십시오.
Q : 쉘 계정을 제공하라는 요청으로 ISP에 전화를 걸었습니다.
내가 왜 필요한지 물었습니다. 무엇에 대답해야합니까?
A : Lynx와 인터넷 서핑을 좋아한다고 말하십시오.
유닉스를 배우고 싶은 것은 무엇입니까? 작동합니다. 하지만 그들이 당신을 보내면
그냥 가서 무료 쉘을 얻으십시오.
Q : 야, 조개 껍데기가 있는데 껍질이 좋은지 어떻게 알 수 있습니까?
A :이 질문에 대한 답은 하나도 없다고 생각합니다.
요청한 사람에 따라 다릅니다. 개인적으로 좋은 껍질은 모든 것을 할 수있는 것입니다
다음 품목.
-\u003e Telnet (터미널 에뮬레이터)
-\u003e Nslookup (정보를 제공합니다)
-\u003e FTP (파일 전송 프로토콜, 설명이 필요하지 않습니까?)
-\u003e 손가락 (특정 사용자에 대한 정보 제공)
-\u003e Traceroute (Windows의 tracerT.exe와 동일하지만 훨씬 우수)
-\u003e 발굴 (아마도 많은 껍질은 이것을 허용하지 않지만
걱정 마세요)
-\u003e Netstat (창에서와 같이 모든 소켓 및 해당 상태 목록)
-\u003e GCC (c 컴파일러, 멋진 프로그램 만들기)
-\u003e Gzip (레이스 용 유틸리티 \\ 파일 압축)
-\u003e Lynx (세계 최고의 브라우저)
이것은 그런 기능을 가진 쉘을 의미하지는 않습니다.
좋을 것이다. 아마도 당신에게 좋은 껍질은
전에 말했듯이 텔넷을 사용할 수 있습니다.이 질문에 대한 명확한 대답은 어렵습니다.
그러나 쉘 계정으로 텔넷, FTP 및
GCC, 다른 쉘 계정이 필요합니다.
글쎄, 나는 당신이 이미 바보 같은 질문을 읽을 정도로 화가 났다고 생각합니다.
그리고 더 어리석은 대답, 다음으로 넘어 갑시다.
섹션. 쉘 계정 유형에 대해 조금 이야기 해 봅시다.
쉘 계정 종류에 대한 빠른 검토
가능한 쉘 계정 유형은 다음과 같습니다.
홈 쉘, "표준"쉘이있는 기타 쉘. 이야기합시다
"표준"쉘에 대해.
일반적인 개발을 위해서만
홈 셸은 소유 한 시스템 운영자가 만든 셸입니다.
시스템에서 작동합니다.
위에서 말했듯이 많은 껍질이 있습니다. 당신은 :
-\u003e 쉘 : Bourne Shell
-\u003e Bash : Bourne Again Shell
-\u003e Cshell : C 쉘
-\u003e Tcsh : 기술 C 쉘
-\u003e Ksh : Kourne Shell
그리고 다른 많은 사람들. (나는 이것 만 표시했다.
nether.net에 접속할 수 있습니다). 각 쉘에는 장단점이 있습니다. 예를 들어 Cshell은
일반 명령 인 것처럼 C 명령을 입력합니다.
printf Hello를 입력하면이 명령의 결과는 다음과 같습니다.
다른 쉘의 echo 명령 (C 언어에 익숙하지 않은 사람들을 위해, 나는 설명한다)
printf는이 명령 뒤에 나오는 텍스트를 화면에 표시합니다).
나는 각 쉘의 장단점을 설명 할 수 없으므로 스스로 찾아야합니다. 호스트 중 하나를 제공하십시오.
무료 쉘 액세스 및 탐색을 시작하십시오. 나는 당신에게 Bash 만 추천 할 수 있습니다-이것은 초보자에게 가장 좋은 껍질입니다.
보다 강력한 쉘을 얻으려면 C 쉘에 액세스하십시오.
bash로 시작하고, 시스템을 배우고, bash 용 스크립트 작성 방법을 배우고
다른 쉘을 사용하십시오. 친구와 대화
어떤 껍질을 사용하는지, 어떻게 좋아하는지 물어보십시오. 글쎄, 이해
idea ?;) 이미 껍질이 하나 있지만 껍질의 종류를 모르는 경우
echo $ shell을 입력하면 아마도 사용중인 유형이 표시됩니다.
껍질. 간단한 개요이므로 여기에서 대화를 끝내겠습니다.
주제. 이것은 정말 멋진 쉘 계정을 얻는 데 도움이됩니다.
Nether.net에서 쉘 계정 얻기
첫 번째 쉘 계정을 만들 준비가 되셨습니까? 물론 준비 됐습니다. nether.net에 대해 내가 싫어하는 유일한 것은 오프라인 시간입니다.
때때로 사용할 수없는 서버가 있습니다. 연결할 수 있다면 더 이상 걱정할 필요가 없습니다. 때로는 nether.net에 너무 많이 걸려있을뿐입니다.
많은 사람들-혼잡 해지고 오프라인 상태가됩니다. 잠시 기다렸다가 다시 연결하십시오.
1 단계. (터미널 프로그램 준비)
텔넷 프로그램을 열고 디렉토리에서 찾을 수 있습니다
telnet.exe로 창
2 단계. (연결)
이제 텔넷 클라이언트를 시작했을 수도 있습니다.
연결 메뉴를 선택한 다음 원격 시스템을 선택하십시오. 다른 것이 나타납니다
호스트 이름, 포트 및 터미널 유형을 묻는 창이 나타납니다. 이것으로 입력
다음 정보를 제공합니다.
호스트 이름 : nether.net
포트 : Telnet (또는 23이 동일 함)
터미널 유형 : vt100 (이 값은
기본)
조금만 기다려 ...
3 단계. (연결)
이제 nether.net 배너가 나타납니다. 그는 다음과 같이보고합니다.
sun4d의 커널 SunOS 5.6 Generic_105181-17
nether.net에 오신 것을 환영합니다
시스템을 처음 사용하십니까? 신규 사용자로 로그인
이제 그들이 말했듯이, 로그인으로 newuser를 입력하십시오. 프로그램
newuser라는 사용자가 시작하고 작성하는 데 도움이됩니다.
계정.
4 단계. (키 할당 변경)
이 모든 문제를 해결 한 후, 새로운 사용자는 필요에 따라 기능 키를 변경하라는 메시지를 표시합니다. 삭제 키가 요청됩니다 (^ H)
및 인터럽트 키 (^ C). 괄호 안에 키가
기본적으로 원하는 경우 원하는 경우 다른 것으로 변경할 수 있습니다. ^ H는 삭제 키 (문자가 그려지는 키)입니다.<-), и ^C - это комбинация
ctrl + c. 주의, ^ H 또는 ^ C를 쓰지 말고 적절한 키를 누르면 해당 문자가 화면에 나타납니다.
5 단계. (터미널 유형 선택)
기능 키 할당을 변경하면 메시지가 표시됩니다
터미널 유형을 입력하십시오. 선택할 수 있습니까? 프로그램은 모든 것을 출력합니다
사용 가능한 터미널 유형이지만 vt100을 선택하거나 클릭하십시오
입력 버튼. 엔터 버튼을 누르면 음소거 터미널이 선택되었음을 의미합니다. 그러나 나중에 변경할 수 있기 때문에 이것은 문제가되지 않습니다.
6 단계. (개인 데이터)
당신은 당신의 성명, 번호와 같은 것들을 요구할 것입니다
전화, 생년월일, 성별, blablabla, 글쎄요. 당신이
원하는 경우 "."기호와 같은 모든 질문을 입력 할 수 있습니다. 클릭
입력 버튼에. 가짜 데이터를 입력 할 수도 있습니다.
이것은 nether.net 사용자의 98 %가하는 일입니다. 모든 질문의 끝에 당신은
다른 사용자로부터이 정보를 숨길 것인지 묻습니다. 예 또는 아니오로 대답하십시오. 예라고 대답하는 것이 좋습니다.
7 단계. (쉘 선택)
이제 사용 가능한 쉘 목록이 표시됩니다. 그 중 하나를 선택하십시오.
위에서 말했듯이-초보자라면 bash 쉘을 선택하십시오.
8 단계. (로그인 선택)
로그인을 선택하면 최대 길이는 8 자입니다.
9 단계. (비밀번호 선택)
비밀번호를 선택하면 확인을 위해 두 번 요청됩니다
입력 한 비밀번호가 정확합니다. 나중에 변경할 수 있습니다
passwd 명령을 사용하는 비밀번호
단계 10. (지정된 데이터의 확인)
이번에는 다음과 같은 내용이 표시됩니다.
이름 : 이름
loginid : 로그인 비밀번호 :<не показывается>
주소 : 귀하가 제공 한 주소
전화 번호 : 입력 한 전화 번호
다른 이메일 주소 : 제공 한 이메일 주소
직업 : 당신이 지시 한 것
컴퓨터 : 지정한 것
생년월일 : 지정된 날짜 성별 : 지정한 성별
관심사 : 무엇이든
어떻게 (우리에 대해 알게 되었습니까) : 그들에 대해 어떻게 알게 되었습니까?
프라이버시 스위치 켜기 / 끄기
쉘 : 쉘 계정 터미널 : 터미널 유형
"^ H"kill "^ U"인터럽트 "^ C"지우기
변경할 수있는 항목 목록을 보려면 "도움말"을 입력하십시오.
변경하거나 "완료"를 선택 하시겠습니까?
입력 한 모든 데이터에 동의하면
입력하거나 무언가를 변경하려면 원하는 것을 입력하십시오.
변화.
11 단계. (최종 조작)
이제 프로그램은 그러한 로그인이 이미 등록되어 있는지 확인합니다.
당신은 변화하는 숫자의 무리를 보게 될 것입니다, 모든 것이 잘됩니다-놀라지 마십시오 ... 이제이 로그인 사용자가 이미 등록되어 있다면, 당신은
다른 암호를 선택하십시오. 그렇지 않은 경우 시스템에서 암호를 암호화하므로
숫자를 바꾸는 데 더 많은 시간을 보내십시오. 그 후 ...
12 단계. 축하합니다. 이제 셸 계정이 있습니다.
예, 이제 쉘 계정이 생겼습니다. 이제 다시 로그인해야합니다.
새 로그인, 정확한 비밀번호를 입력하고 Enter 키를 누르고 즐거운 시간을 보내십시오
시간. 원하는만큼 껍질을 가질 수 있습니다. 따라서
당신은 당신이 새로운 시스템에 다시 등록 할 수 있습니다
bash 쉘을 선택하는 대신 Cshell 쉘 또는 기타를 선택하십시오.
또는 두 개가 필요한 경우 bash 쉘을 다시 선택하십시오.
팀
당연히 * nix 시스템에 존재하는 모든 명령을 설명하지는 않습니다.
이 작업을 수행하면이 파일이 정말 커집니다. EU
팀에 대한 많은 정보를 원하든
최종 메모 섹션을 확인하십시오.
다음은 해당 기능을 설명하는 기본 명령입니다.
구문 : command [키]-\u003e 설명
man [command]-\u003e 지정한 [command]에 대한 정보를 표시합니다.
cd [directory]-\u003e DOS와 마찬가지로이 명령은 작업중인 현재 디렉토리를 변경합니다. 홈 디렉토리로 돌아가려면 [directory] 매개 변수없이 cd를 입력하십시오.
ls [-al]-\u003e ls는 DOS의 dir과 동일한 기능을 수행하며 디렉토리에있는 각 파일의 목록을 표시합니다. -al은 사용자가 할 수있는 키 쌍입니다
사용합니다. 이 키 페어를 사용하면 다음을 나열 할 수 있습니다
숨겨진 파일을 포함하여 디렉토리의 모든 파일에도 권한이 표시됩니다
파일 액세스, 그룹 및 소유자 다른 모든 키를 찾으려면
man ls를 입력하십시오.
cat [file]-\u003e DOS의 type 명령과 유사하며 내용을 표시합니다
지정된 [파일].
logout-\u003e 쉘 계정에서 연결을 끊습니다.
who-\u003e는 현재 시스템에있는 사람을 표시하고 해당 사용자에 대한 정보를 표시합니다. 만드는 많은 프로그램이 있습니다
who 명령으로 보이지 않지만 이것은 다른 안내서의 주제입니다.
ps [-aux]-\u003e ps는 실행중인 모든 프로세스를 보여줍니다.
Windows에서 ctrl + alt + del (재부팅이 아니라 실행중인 프로그램 목록)
그러나 더 강력하면 프로그램을 실행하는 방법을 알 수 없으므로
ps 명령에 표시되지 않습니다. 키없이 ps를 실행하면
직접 소유 한 프로세스 만 참조
-aux 스위치를 사용하면 실행중인 모든 프로세스
자동차로.
joe [파일]-\u003e joe는 텍스트 편집기로 편집하거나 만듭니다.
지정된 [파일]. 때때로 무료 쉘 벤더의 호스트에는 조가 없습니다.
그러나 vi와 같은 다른 편집기가 있어야합니다.
이러한 명령은 시작하기에 충분해야합니다. 또한 man 명령을 사용하십시오
우리가 검토 한 명령에 대한 크고 자세한 설명을 얻습니다.
좋은 서핑 되세요!
결론 관찰
이제 당신이해야 할 일은 더 많이 연습하고 잘하는 것입니다
명령을 설명하는 책. 최고의 * nix 책 중 하나는 다음과 같습니다.
NUTSHELL의 유닉스. BSRF 웹 페이지의 책 섹션에서 찾을 수 있습니다.
(http://blacksun.box.sk). 나는 이것이 최고의 책이라고 생각한다
우리의 주제, 그리고 그것은 무료이기 때문에, 나는 당신이 그것을 얻는 것이 좋습니다.
또 다른 좋은 것은 사람입니다. 예를 들어,
텔넷에 대한 정보 및 사용 방법을 보려면 다음을 입력하십시오.
텔넷 도움말 페이지가 나타납니다. 쉘을 사용하는 경우
freeshell 서버 (freeshell.org)에서 다음 명령을 사용할 수도 있습니다.
옵션없이 도와주세요. 이것은 당신이 할 수있는 옵션이있는 메뉴를 불러옵니다
선택하십시오. * nix는 대소 문자를 구분하므로 Man, man 및
MaN 또는 .profile 및 .Profile은 동일하지 않습니다.
응용
A) 무료 쉘 계정으로 IRC 봇을 시작할 수 있습니까?
아니 !! 하루 24 시간 동안 껍질을 처지지 않는 한. 무료 쉘 공급 업체는 실행하는 모든 프로세스를 즉시 능가합니다.
시스템에서 분리하자마자
B) 쉘 계정을 얻을 수있는 다른 곳이 있습니까?
물론입니다! 시도
일반적으로 쉘은 해커가 서버에 업로드하고 추가 서버 관리가 수행되는 스크립트를 의미합니다. 검색 엔진에서 요청하면 많은 껍질을 찾을 수 있으며 그 인기는 필연적으로 증가하고 있습니다. 점점 더 많은 초보자 해커가 적어도 어딘가에 다운로드를 열망하고 있습니다. 다음은 WSO 2.4에서 가장 좋아하는 해커 셸 사진입니다.
셸에 권한이 있으며 검색 엔진에 표시되지 않습니다. 쉘에서 권한을 부여한 후 인터페이스로 직접 이동합니다. 우리 앞에는 해커가 서버를 관리하는 데 필요한 모든 것이 있습니다. 처음에는 셸이로드 된 파일이있는 페이지가 열립니다 (파일 탭).
첫 번째 탭 보안 정보 :
서버 및 서버 보호에 필요한 모든 정보가 있습니다. 서버 소프트웨어 유형 : Apache / 2.2.25 (FreeBSD), 설치된 서버 모듈로드 된 Apache 모듈 : core, prefork, http_core, mod_so ..., disable PHP-Disabled PHP Functions 모듈 기능이 표시됩니다. 여기서 몇 가지 중요한 기능인 shell_exec, exec, system, passthru에 주목할 필요가 있습니다. 이 기능은 운영 체제의 서버에서 명령을 실행하며 대부분의 호스팅 사이트에서는 비활성화되어 있습니다. CURL 지원-cURL 지원 : 사용, 지원되는 데이터베이스 유형-지원되는 데이터베이스 : MySql (5.5.33), MSSQL, PostgreSQL.
또한 서버 사용자 파일을 읽을 수있는 경우 (읽기 가능 / etc / passwd : yes), 추가 비밀번호 선택을 위해 사용자를 볼 수 있습니다. 그리고 서버 호스트 파일 (호스트)이 표시됩니다.
두 번째 탭 파일 :
첫 사진.
파일 관리자를 사용하면 액세스 할 서버 폴더의 파일을 다운로드, 수정 또는 삭제할 수 있습니다.
세 번째 Sape 탭 :
이 비밀 탭에 대해서는 아무 것도 말하지 않겠습니다 ....
네 번째 콘솔 탭 :
여기에 운영 체제와 상호 작용하는 악의적 인 함수 shell_exec, exec, system, passthru가 실행됩니다. 운영 체제에 대한 기성품 쿼리 템플릿 세트가 있습니다 : 폴더 찾아보기, 시스템 파일 검색, 열린 포트보기 등.
기능 자체 :
함수 wsoEx ($ in) ($ out \u003d ""; if (function_exists ( "exec")) (@exec ($ in, $ out); $ out \u003d @join ( "\\ n", $ out);) elseif (function_exists ( "passthru")) (ob_start (); @passthru ($ in); $ out \u003d ob_get_clean ();) elseif (function_exists ( "system")) (ob_start (); @system ($ in); $ out \u003d ob_get_clean ();) elseif (function_exists ( "shell_exec")) ($ out \u003d shell_exec ($ in);) elseif (is_resource ($ f \u003d @popen ($ in, "r"))) ($ out \u003d ""; 동안 ( [이메일 보호]($ f)) $ out \u003d fread ($ f, 1024); pclose ($ f); ) 반품 $ )
다섯 번째 탭 SQL :
이것은 본격적인 SQL 관리자이며 모든 서버에 데이터베이스에 연결할 수 있으며 모든 데이터를 연결할 수 있으며 데이터베이스, 테이블, 구조, 임의 쿼리 수행, 데이터베이스 및 테이블 덤프 기능이 있습니다.
PHP의 여섯 번째 탭 :
PHP 언어로 코드를 실행하고 실행 결과를 볼 수 있습니다 ...
일곱 번째 탭 안전 모드 :
이 탭은 안전 모드가 활성화되어있을 때 사용되며, cURL을 통해 폴더를보고, 파일을 복사하고, 파일을 읽는 기능이 있습니다.
문자열 도구의 여덟 번째 탭 :
이 탭은 문자열로 작업하고 파일에서 문자열을 찾는 역할을합니다. 범용 텍스트 인코더 및 디코더와 텍스트 검색 엔진 및 다양한 검색어가 있습니다. 이름으로 폴더에서 파일을 검색 할 수도 있습니다.
