У цьому посібнику пояснюється, що таке шелл-аккаунт, як отримати один, і деякі основні команди. Якщо ви думаєте, що знайдете опис оболонки або трюки з експлоїтами, то ви помиляєтеся. Чекайте на інших посібників. Перша частина є лише зв'язком питань з відповідями. Після того, як я зроблю невеликий огляд на тему, я розповім вам, де ви можете безкоштовно отримати доступ до оболонки. Отже, на що ми чекаємо?
Питання, які всі задають
Q: Що таке шелл-аккаунт?
A: Окей... я думаю, не потрібно пояснювати, що таке обліковий запис, тому давайте краще поговоримо про шеле (оболонку). Ви ймовірно користуєтеся Windows, отже вашою оболонкою є command.com та графічне середовище. Точніше буде сказати так: оболонка - підпрограма, яка перекладає та посилає ваші команди ядру системи. Все це потрібно, оскільки ядро не розуміє команди, які ви даєте.
Наприклад, коли ви вводите "cd ..", ця команда буде переведена оболонкою на мову низького рівня і передана ядру (інакше для керування вашим CPU потрібно бути як мінімум божевільним). Ви уявляєте собі, яким болючим заняттям було б використання комп'ютера, якби не було оболонки? Щоб щось зробити вам довелося б використовувати мову низького рівня, подібний до асемблера або того гіршого (двійковий код). Для виконання команди "cd .." вам потрібно було б написати: push mem put mem blabla mem або величезний список виду 00101010. Ви й справді думаєте, що люди погодилися б так працювати? Я так не думаю. Ладно..ладно.. Є багато людей, які програмують на асемблері, але я говорю про звичайних людей.
A: Люди, які заводять собі шелл-аккаунты, підключаються не до Windows машин, а *nix машин. Якщо у вас немає linux або будь-якої іншої системи *nix на домашній машині, то ви могли б отримати шелл-аккаунт і почати грати з linux так, ніби він стоїть на вашій тачці.
Q: Мій друг, *nix гуру, сказав мені, що багато таких оболонок - відстій, тому що вони мають обмежені можливості. Що це означає?
A: Існує два типи оболонок - обмежені та необмежені. Відмінності між ними – за обмежені оболонки зазвичай платити не потрібно, вони лунають безкоштовно, але в таких оболонках ви можете виконати далеко не кожну команду (наприклад, вони можуть заборонити вам користуватися nslookup та telnet програмами). Зовсім інша ситуація з необмеженими оболонками, ви можете виконати будь-яку команду, яку захочете, але цей тип оболонок - платний (іноді необмежені оболонки дають студентам університетів). Але навіть якщо у вас є тільки обмежена оболонка, то не варто засмучуватися - деякі з них дійсно хороші.
Q: Отже, ви хочете сказати, що я можу отримати оболонку, нічого не заплативши за це?
A: Так, можете. Я вважаю найкращим місцем, де можна її отримати, nether.net (ще один хост, який роздає безкоштовні шелли - це freeshell.org), я розповім про цей процес пізніше. Іноді ISP також дають шелл-акаунти своїм користувачам, тому, можливо, у вас вже є доступ до шелла, просто ви про це не знаєте. Зателефонуйте до службитехнічної підтримки
вашого ISP і спитайте про це.
Q: Я зателефонував своєму ISP з вимогою надати мені шелл-аккаунт, і вони запитали навіщо він мені потрібний.
Що я маю відповісти?
A: Просто скажіть, що вам подобається серфити Інтернет за допомогою Lynx, і що ви хочете вивчити Unix. Це має спрацювати. Але якщо вони вас надішлють, то просто сходіть і отримайте безкоштовну оболонку.
Q: Гей, у мене є оболонка, але як мені дізнатися хороша вона чи ні?
A: Я думаю, що однозначної відповіді на це питання бути не може, все залежить від людини, яка її поставила. Особисто для мене гарною оболонкою є та, в якій я можу робити все нижчеперелічені речі.
-> Telnet (емулятор терміналу) -> Nslookup (Дає вам інформацію про хост)-> FTP (Протокол
Передачі файлів
, коментарі зайві, так?
-> Finger (Дає інформацію про конкретного користувача)
не варто про це турбуватися)
-> Netstat (як і в windows, список всіх сокетів та їх статус)
-> GCC (з компілятором, круто для створення власних програм)
-> Gzip (утиліта для розпакування файлів)
-> Lynx ( Найкращий Браузерв світі)
Це зовсім не означає, що для вас оболонка з такими можливостями буде гарною.
Можливо для вас гарною оболонкою буде та, яка дозволить вам лише використовувати telnet, як я вже казав раніше - важко дати однозначну відповідь на це питання. Але якщо ваш шелл-акаунт не дозволяє вам використовувати telnet, FTP і GCC, то вам потрібно отримати інший шелл-аккаунт.
Ну, я думаю, ви вже досить роздратовані, прочитавши купу дурних запитань і ще дурніших відповідей, тому дозвольте мені перейти до наступного
розділу.Давайте поговоримо трохи про різновиди шелл-акаунтів.
Швидкий огляд
Різновидів Шелл-Акаунтів
Тут представлені можливі типи шелл-аккаунтов, одні ми називаємо домашніми оболонками, інші " стандартними " оболонками. Давайте поговоримо про "стандартні" оболонки.
Просто для загального розвитку
Домашні оболонки - це оболонки, створені системним оператором, що володіє системою, і вони працюють на його системі. Як я вже сказав вище, є багато оболонок. Ви маєте:
-> shell: Bourne Shell
-> Bash: Bourne Again Shell
-> Cshell: C Shell
-> Tcsh: Technical C Shell -> Ksh: Kourne Shellдо оболонки та починайте вивчення. Я лише можу вам порекомендувати Bash - це найкраща оболонка для користувачів-початківців, але якщо ви хочете обзавестися більш потужною оболонкою, то отримаєте доступ до C оболонки. Почніть із bash, вивчіть систему, навчитеся писати скрипти для bash, а потім приступайте до використання інших оболонок.Поговоріть з вашими друзями, запитайте, які оболонки використовують вони, чим вони їм подобаються. Ну що, зрозуміли ідею?;) Якщо у вас вже є одна оболонка, але ви не знаєте, що це за оболонка, то просто введіть echo $shell і це, ймовірно, покаже тип оболонки, що використовується. Так як це
короткий огляд
, то на цьому я закінчу розмову на цю тему. Це повинно допомогти вам отримати реально крутий шелл-аккаунт.
Отримання Шелл-Акаунту На Nether.net
Отже, ви готові отримати свій перший шелл-аккаунт? Ну, звичайно, готові. Єдина річ, яку я не люблю в nether.net – це час офлайну, тобто сервер іноді буває недоступним. Якщо зможете підключитися, то можете далі не турбуватися, просто іноді на nether.net відвисає дуже багато народу - він стає переповнений і йде в офлайн. Просто зачекайте якийсь час і знову підключайтеся.
Крок 1. (Підготовка вашої термінальної програми)
Відкрийте вашу telnet програму, ви можете знайти її в директорії windows під ім'ям telnet.exe
Крок 2. (Підключення)
Тепер, ви вже мабуть встигли запустити свій Telnet-клієнт, якщо так, то виберіть меню Підключити, потім там Видалена Система. З'явиться інше віконце, яке запитує у вас ім'я вузла, порт і тип терміналу.
Введіть у ці поля наступну інформацію:
Ім'я вузла: nether.net
Порт: Telnet (або 23 - це те саме)
Тип терміналу: vt100 (це значення має бути встановлене за замовчуванням)
Зачекайте трохи та...
Крок 3. (Підключення)
Тепер ви побачите банер nether.net. Він повідомляє:
Kernel SunOS 5.6 Generic_105181-17 on a sun4d
Welcome to nether.net
New to the system? Login as newuser Тепер, як вони і сказали, введіть новийкористувач як логін. Програма, що називається Newuser запуститься, і допоможе вам у створенні облікового запису.Крок 4. (Зміна призначення клавіш)
Після всього цього лайна, програма newuser запропонує вам змінити<-), и ^C - это комбинация клавиш ctrl+c. Внимание, не пишите ^H
или ^C, просто нажимайте соответствующие клавиши, и эти символы
будут появляться на экране.
Крок 5. (Вибір Типу Терміналу)
Після того, як ви зміните призначення функціональних клавіш, вас попросять ввести тип терміналу, ви можете вибрати? і програма виведе всі доступні типи терміналів, але ви повинні вибрати vt100 чи просто натиснути кнопку enter. Натискання кнопки enter означає, що ви вибрали "німий" термінал. Але це не проблема, тому що пізніше ви можете змінити його.
Крок 6. (Персональні Дані)
У вас будуть запитані деякі речі, подібно до вашого повного імені, номера телефону, дати народження, статі, блаблабла, ну, я думаю, зрозуміло. Якщо ви хочете, ви можете на всі запитання ввести, наприклад, символ "." та натиснути на кнопку enter. Ви також можете вводити несправжні дані, і я впевнений,
що так робить 98% користувачів nether.net. Наприкінці всіх запитань вас запитають: чи ви хочете приховати цю інформацію від інших користувачів.
Просто дайте відповідь так чи ні, я рекомендую відповісти - так.
Крок 7. (Вибір Оболонки)
Тепер вам покажуть список доступних оболонок, просто оберіть одну з них, як я вже говорив вище - якщо ви новачок, то вибирайте оболонку bash.
Крок 8. (Вибір Логіну)
Просто виберіть собі логін, максимальна довжина – 8 символів.
Крок 9. (Вибір Пароля)
Виберіть пароль, це буде запрошено двічі, щоб підтвердити правильність введеного пароля. Пізніше ви зможете змінити пароль за допомогою команди passwd.
Крок 10. (Підтвердження зазначених даних)
На цей раз вашому погляду з'явиться щось на кшталт цього:
full name: Повне Ім'я<не показывается>
loginid: ваш логін password:
address: ваша адреса, яку ви вказали
telephone: номер телефону, який ви вказали
other e-mail addresses: ваша електронна адреса, яку ви вказали
occupation: те, що ви вказали
computers: те, що ви вказали
birthdate: вказана дата sex: вказана вами стать
interests: щось
how (did you find out about us): як ви дізналися про них
Privacy switch on/off
shell: ваш шелл-аккаунт terminal: тип вашого терміналу
erase "^H" kill "^U" interrupt "^C"
Тип "help" for list things you can change.
Select thing to change or "done"?
Тепер, якщо ви погоджуєтесь з усіма введеними вами даними, натисніть кнопку enter, або, якщо ви хочете щось змінити, просто введіть те, що ви хочете змінити.
Тепер програма перевірить, чи вже не зареєстрований такий логін, ви повинні будете побачити зв'язку міняючих чисел, все нормально - не лякайтеся... Тепер якщо користувач з таким логіном вже зареєстрований, то вам запропонують вибрати інший, а якщо ні, то система зашифрує ваш пароль і вам доведеться провести ще якийсь час у розгляданні змінних чисел. Після цього...
Крок 12. (Вітаю, у вас тепер є шелл-аккаунт)
Так, тепер у вас є шелл-аккаунт, тепер вам потрібно знову зайти в систему, ввести свій новий логін, точний пароль, натиснути enter і добре провести час. Запам'ятайте, що ви можете мати стільки оболонок, скільки захочете. Так, якщо ви хочете, ви можете заново зареєструватися в системі як новий користувач, тільки замість вибору bash оболонки вибрати оболонку Cshell або ще якусь, або знову вибрати оболонку bash, якщо вам потрібно дві.
Команди
Природно, я не буду описувати всі команди, що існують в *nix системах, якби я зробив це, цей файл вийшов би дійсно величезним. Ес-
Ви хочете отримати велику кількість інформації про команди, то просто не забудьте заглянути в секцію Заключні Примітки. Нижче наведено основні команди з описом їхніх функцій.
Синтаксис: команда [ключи] -> опис
man [команда] -> відображення інформації [команді], яку ви вказали.
cd [директорія] -> так само, як і в DOS ця команда змінює поточну директорію, з якою ви працюєте, якщо ви хочете повернутися до домашньої директорії, просто введіть cd без параметра [директорія].
ls [-al] -> ls виконує ту ж функцію, що й dir у DOS, вона виводить список кожного файлу в директорії, -al - це пара ключів, які ви можете використати. Використання цієї пари ключів дозволяє виводити список всіх файлів у директорії, включаючи приховані, також будуть відображені права доступу до файлів, група та їх власники. Щоб дізнатися всі інші ключі, введіть man ls.
cat [файл] -> аналогічно команді type в DOS, вона відображає вміст зазначеного [файлу].
logout -> Вимикає вас від вашого шелл-акаунта.
who -> показує, хто в Наразізнаходиться у системі, виводить інформацію про цих користувачів. Існує безліч програм, які роблять вас невидимими за командою, але це тема для іншого керівництва.
ps [-aux] -> ps показує все запущені процеси, майже те саме, що і ctrl+alt+del у windows (не перезавантаження, а список запущених програм), але більш потужний, невідомо, як можна запустити програму, щоб вона не відображалася за командою ps. Якщо ви запустите ps без ключів, то ви побачите тільки ті процеси, якими володієте безпосередньо ви, якщо ви використовуєте ключ -aux, будуть показані всі процеси, запущені на машині.
joe [файл] -> joe - це текстовий редактор, він редагує або створює вказаний [файл]. Іноді на хостах постачальників безкоштовних шеллів немає joe, але має бути інший редактор, наприклад vi.
Цих команд вам має вистачити для початку. Також використовуйте команду man для отримання більших і докладних описівкоманд, розглянутих нами.
Вдалого серфінгу!
Заключні зауваження
Тепер все, що вам потрібно, це побільше практикуватися і обзавестися хорошими книгами, що містять опис команд. Однією з кращих книг є ця:
UNIX IN A NUTSHELL. Ви можете знайти її у розділі, присвяченому книгам на веб-сторінці BSRF (http://blacksun.box.sk/). Як на мене, це найкраща книгапо нашій з вами темі, а так як вона абсолютно безкоштовна, то я настійно рекомендую вам придбати її. Інша гарна річ – це man. Наприклад, якщо ви хочете отримати деяку інформацію про telnet, і про те, як його використовувати, просто введіть:
І ви отримаєте сторінку з підказкою по telnet.
Якщо ви використовуєте оболонку на сервері freeshell (freeshell.org), ви також можете використовувати команду help без будь-яких опцій. Це викликає меню з опціями, які можна вибрати. І майте на увазі, що *nix чутливий до регістру, таким чином Man, man і MaN або .profile і.Profile - це не те саме.
Програми
A) Чи можу я запустити IRC-ботів на безкоштовному шелл-акаунті?
Ні!! Якщо ви не збираєтеся провисати на шеллі 24 години на добу. Постачальники безкоштовних оболонок прибивають усі запущені вами процеси, відразу ж як тільки ви відключитеся від системи.
B) А чи є ще якісь місця, де я можу отримати шелл-аккаунт?
Звичайно! Спробуйте Шелл-код (англ. shellcode) - це частина коду, вбудованого вшкідливу програму і дозволяє після інфікування цільової системи жертви отримати код командної оболонки, наприклад /bin/bash у UNIX-подібних ОС, command.com у чорно-екранній MS-DOS та cmd.exe у сучасних операційних системах Microsoft Windows
. Дуже часто shellcode використовується як корисне навантаження експлоїту.
Шелл-код
Як ви розумієте, мало просто інфікувати систему, проексплуатувати вразливість чи покласти якусь системну службу. Всі ці дії в багатьох випадках орієнтовані на отримання адмінського доступу до зараженої машини.
Так що шкідливість - це лише спосіб потрапити на машину і отримати shell, тобто управління. А це вже прямий шлях до зливу конфіденційної інформації, створення ботнет-мереж, що перетворюють цільову систему на зомбі, або просто виконання інших деструктивних функцій на зламаній машині.
Shellcode зазвичай впроваджується в пам'ять програми, що експлуатується, після чого на нього передається управління за допомогою використання програмних помилок, таких як переповнення стека або переповнення буфера в купі, або використання атак форматного рядка.
Управління шелл-коду передається перезаписом адреси повернення в стеку адресою впровадженого шелл-коду, перезаписом адрес функцій, що викликаються, або зміною обробників переривань. Результатом цього і буде виконання шелл-коду, який відкриває командний рядокдля використання зломщиком.
При експлуатації віддаленої вразливості (тобто експлоїту) шелл-код може відкривати на вразливому комп'ютері попередньо заданий порт TCP для подальшого віддаленого доступудо командної оболонки. Такий код називається прив'язуючим до порту (англ. port binding shellcode).
Якщо ж шелл-код підключається до порту атакуючого комп'ютера (з метою обходу або просочування через NAT), то такий код називається зворотною оболонкою (reverse shell shellcode).
Способи запуску шелл-коду на згадку
Існують два способи запуску шелл-коду в пам'ять на виконання:
- Метод position-independent code (PIC, позиційно-незалежний код) - це код, який використовує жорстку прив'язку бінарного коду (тобто коду, який виконається в пам'яті) до певної адреси або даних. Шелл-код – це по суті PIC. Чому жорстка прив'язка така важлива? Шелл не може знати, в якому саме місці оперативної пам'ятібуде розташовуватися, оскільки під час виконання різних версійскомпрометовані програми або малварі вони можуть завантажити шелл-код в різні осередки пам'яті.
- Метод Identifying Execution Location («Визнач своє місце виконання») полягає в тому, що шелл-код повинен розіменувати базовий покажчик при доступі до даних в позиційно незалежної структурі пам'яті. Додавання (ADD) або віднімання (Reduce) значень від базового покажчика дозволяє безпечно отримати доступ до даних, що входять до складу шелл-коду.
Зазвичай під шеллом мають на увазі скрипт, який хакери завантажують на сервер і з його допомогою здійснюється подальше керування сервером. За запитом у пошуковій системі можна знайти безліч шеллів і їх популярність неминуче зростає. Все більше і більше хакерів-початківців прагнуть його закачати хоч куди-небудь. На підтвердження моїх слів наведу скріншот з першого, хто попався в пошуковій видачісайту.
Як видно зі статистики завантажень одного файлу на одному сайті, бажання похуліганити є у багатьох.
У мене є інший шелл, який у мене залишився як трофей, після усунення наслідків злому на одному з серверів клієнта. Зараз я його завантажу в одну з папок на локальному серверіта на прикладі демо сайту покажу його можливості.
Щоб збільшити зображення, натисніть на нього.
Після авторизації у шеллі ми потрапляємо безпосередньо до його інтерфейсу. Перед нами все, що може знадобитися зломщику для керування сервером. Спочатку відкривається сторінка з файлами, в яку завантажений шелл. За допомогою файлового менеджераможна завантажити, змінити або видалити будь-який файл у будь-якій папці сервера, до якої буде доступ.
На одній із вкладок є можливість управління базами даних. На скріншоті видно обліковий записадміністратора сайту. А це означає, що можна отримати доступ до адміністраторської панелі сайту.
Існує функція перебору паролів для злому ftp. Видно, що підбирати пароль можна як для цього сервера, але й будь-якого іншого.
Основні функції, необхідні для управління сервером я показав. Шелли можуть бути різними і не обов'язково, що він виглядатиме саме так, але основний функціонал незмінний. Витяг з можливостей одного шеллу:
- Перегляд, hexview, редагування, завантаження, завантаження файлів
- Файловий менеджер (Копіювання, перейменування, переміщення, видалення, чмод, створення файлів та папок)
- SQL менеджер (MySql, PostgreSql)
- Виконання PHP коду
- Пошук файлів, пошук тексту у файлах
- Антипошуковик (перевіряється UserAgent, якщо пошуковий робот, повертається 404 помилка) // Шелли вміють маскувати себе
Ця стаття покликана відповісти на запитання Що таке шелл, що так часто виникає у власників сайтів. Тепер ви знаєте, як він виглядає і його можливості.
Якщо повторити все коротко, то шелл - це скрипт, який може керувати файлами та базами даних на сервері, а ви навіть не підозрюватимете про його існування.
У цьому посібнику пояснюється, що таке шелл-аккаунт, як отримати один,
та деякі основні команди. Якщо ви думаєте, що знайдете опис оболонки або трюки з експлоїтами, то ви помиляєтеся. Чекайте на інших
посібників. Перша частина є лише зв'язком питань з відповідями. Після того, як я зроблю невеликий огляд на тему, я розповім
вам де ви можете безкоштовно отримати доступ до
оболонки. Отже, чого ми
чекаємо?
Питання, які всі задають
Q: Що таке шелл-аккаунт?
A: Окей... я думаю, не треба пояснювати, що таке
акаунт, тому давайте
краще поговоримо про шеле (оболонку). Ви ймовірно користуєтеся Windows, отже вашою оболонкою є command.com та графічне середовище. Більш точно
буде сказати так: оболонка - підпрограма, яка перекладає та посилає
ваші команди ядра системи. Все це потрібно, оскільки ядро не розуміє команди, які ви даєте. Наприклад, коли ви вводите "cd ..", ця команда буде переведена оболонкою на мову низького рівня і передана ядру (інакше для керування вашим CPU потрібно бути як мінімум божевільним).
Ви уявляєте собі, яким болючим заняттям було б використання
комп'ютера, не будь у вас оболонки? Щоб щось зробити вам довелося б
використовувати мову низького рівня, подібну до асемблера або того гірше
(двійковий код). Для виконання команди "cd .." вам потрібно було б написати:
push mem put mem blabla mem або величезний перелік виду 00101010. Ви і правда
думаєте, що люди погодилися б так працювати? Я так не думаю. Ладно..ладно.. Є багато людей, які програмують на асемблері, але я говорю про звичайних людей.
Q: Отже, ви кажете, що оболонка - це лише "річ", що перекладає
команди, що вводяться мною в код, зрозумілий процесору, подібно до того, чим займається command.com. Але навіщо мені тоді підключатися до віддаленого
command.com, якщо я маю свій власний на моїй машині.
A: Люди, які заводять собі шелл-акаунти, підключаються не до Windows машинам, а
до *nix машин. Якщо у вас немає linux або будь-якої іншої системи *nix на домашній машині, то ви могли б отримати шелл-аккаунт і почати грати з linux
так, ніби він стоїть на вашій тачці.
Q: Мій друг, *nix гуру, сказав мені, що багато з таких оболонок - відстій,
тому що вони мають обмежені можливості. Що це означає?
A: Існує два типи оболонок - обмежені та необмежені. Відмінності
між ними – за обмежені оболонки зазвичай платити не потрібно, вони лунають безкоштовно, але в таких оболонках ви можете виконати далеко не кожну
команду (наприклад, вони можуть заборонити вам користуватися nslookup та telnet
програмами). Зовсім інша ситуація з необмеженими оболонками,
ви можете виконати будь-яку команду, яку захочете, але цей тип оболонок - платний (іноді необмежені оболонки дають студентам університетів). Але навіть якщо у вас є лише обмежена оболонка, то не варто
засмучуватися - деякі з них і справді гарні.
Q: Отже, ви хочете сказати, що я можу отримати оболонку, нічого не заплативши за це?
A: Так, можете. Я вважаю найкращим місцем, де можна її отримати,
nether.net (ще один хост, який роздає безкоштовні шелли - це
freeshell.org), я розповім про цей процес пізніше. Іноді ISP також дають шелл-акаунти своїм користувачам, так що, можливо, у вас вже є доступ до шелла, просто ви про
це не знаєте. Зателефонуйте в службу технічної підтримки вашого ISP та запитайте про це.
Q: Я зателефонував своєму ISP з вимогою надати мені шелл-аккаунт, і вони
спитали навіщо він мені потрібний. Що я маю відповісти?
A: Просто скажіть, що вам подобається серфити Інтернет за допомогою Lynx, і
що ви хочете вивчити Unix. Це має спрацювати. Але якщо вони вас пошлють,
то просто сходіть та отримайте безкоштовну оболонку.
Q: Гей, у мене є оболонка, але як мені дізнатися хороша вона чи ні?
A: Я думаю, що однозначної відповіді на це питання не може бути, все
залежить від людини, яка її поставила. Особисто для мене гарною оболонкою є та, в якій я можу робити все
нижче перелічені речі.
-> Telnet (емулятор терміналу)
-> Nslookup (Дає вам інформацію про хост)
-> FTP (Протокол Передачі Файлів, коментарі зайві, так?)
-> Finger (Дає інформацію про конкретного користувача)
-> Traceroute (Те ж, що і tracerT.exe в Windows, але набагато краще)
-> Dig (ймовірно, багато оболонок не дозволяють використовувати це, але
не варто про це турбуватися)
-> Netstat (як і в windows, список всіх сокетів та їх статус)
-> GCC (з компілятором, круто для створення власних програм)
-> Gzip (утиліта для розпакування файлів)
-> Lynx (Кращий Браузер у Світі)
Це зовсім не означає, що для вас оболонка з такими можливостями
буде гарною. Можливо для вас гарною оболонкою буде та, яка
дозволить вам лише використовувати telnet, як я вже говорив раніше - важко дати однозначну відповідь на це питання.
Але якщо ваш шелл-аккаунт не дозволяє вам використовувати telnet, FTP та
GCC, то вам потрібно отримати інший шелл-аккаунт.
Ну, я думаю, ви вже досить роздратовані, прочитавши купу дурних питань
і ще дурніших відповідей, тому дозвольте мені перейти до наступного
розділу. Давайте поговоримо трохи про різновиди шелл-акаунтів.
Швидкий Огляд Різновидів Шелл-Акаунтів
Тут представлені можливі типи шелл-акаунтів, одні ми називаємо
домашніми оболонками, інші "стандартними" оболонками. Давайте поговоримо
про "стандартні" оболонки.
Просто для загального розвитку
Домашні оболонки - це оболонки, створені системним оператором, який володіє
системою і вони просто працюють на його системі.
Як я вже сказав вище, є багато оболонок. Ви маєте:
-> shell: Bourne Shell
-> Bash: Bourne Again Shell
-> Cshell: C Shell
-> Tcsh: Technical C Shell
-> Ksh: Kourne Shell
І багато інших. (Я вказав тільки ці, бо тільки їх ви
Ви можете отримати на nether.net). Кожна оболонка має переваги та недоліки. Наприклад, Cshell дозволяє
вам вводити C команди так, якби вони були звичайними командами, тобто
якщо вводите printf Hello, то результат цієї команди буде такий самий як і у
команди echo в інших оболонках (для тих, хто не знайомий з мовою C, пояснюю,
printf відображає на екрані текст, який слідує за цією командою).
Я не зможу описати переваги та недоліки кожної оболонки, це вам доведеться з'ясувати самим. Просто отримайте одну з них на хостах, що надають
безкоштовний доступ до оболонки та починайте вивчення. Я лише можу вам порекомендувати Bash - це найкраща оболонка для користувачів-початківців, але якщо ви
хочете обзавестися потужнішою оболонкою, то отримаєте доступом до C оболонці.
Почніть з bash, вивчіть систему, навчитеся писати скрипти для bash, а потім
приступайте до використання інших оболонок. Поговоріть із вашими друзями,
запитайте, які оболонки використовують вони, чим вони їм подобаються. Ну що, зрозуміли
ідею?;) Якщо у вас вже є одна оболонка, але ви не знаєте, що це за оболонка, то
просто введіть echo $shell і це, ймовірно, покаже тип використовуваної вами
оболонки. Так як це короткий огляд, то на цьому я закінчу розмову щодо цієї
тему. Це повинно допомогти вам отримати реально крутий шелл-аккаунт.
Отримання Шелл-Акаунту На Nether.net
Отже, ви готові отримати свій перший шелл-аккаунт? Ну, звичайно, готові. Єдина річ, яку я не люблю в nether.net – це час офлайну, то
є сервер іноді буває недоступним. Якщо зможете підключитись, то можете далі не турбуватися, просто іноді на nether.net відвисає занадто
багато народу - він стає переповнений і йде в офлайн. Просто зачекайте якийсь час і знову підключайтеся.
Отримання Шелл-Акаунту На Nether.net
Відкрийте вашу telnet програму, ви можете знайти її в директорії
windows під ім'ям telnet.exe
Крок 1. (Підготовка вашої термінальної програми)
Тепер, ви вже мабуть встигли запустити свій Telnet-клієнт, якщо так, то
виберіть меню Підключити, потім там-таки Віддалена Система. З'явиться інше
віконце, що запитує у вас ім'я вузла, порт і тип терміналу. Введіть у ці
поля наступну інформацію:
Ім'я вузла: nether.net
Порт: Telnet (або 23 - це те саме)
Тип терміналу: vt100 (це значення має бути встановлене за
замовчуванням)
Ім'я вузла: nether.net
Крок 3. (Підключення)
Тепер ви побачите банер nether.net. Він повідомляє:
Kernel SunOS 5.6 Generic_105181-17 on a sun4d
Welcome to nether.net
New to the system? Login as newuser
Тепер, як вони сказали, введіть новийкористувач як логін. Програма,
що називається newuser запуститься, і допоможе вам у створенні
облікового запису.
Крок 4. (Зміна призначення клавіш)
Після цього лайна, програма newuser запропонує вам змінити функціональні клавіші під свої потреби. Буде запитана клавіша видалення (^H)
та клавіша переривання (^C). У дужках клавіші, встановлені по
замовчуванням, але якщо ви хочете, то ви можете змінити їх на будь-які інші. ^H - це клавіша видалення (та, де намальований символ<-), и ^C - это комбинация
клавіш ctrl+c. Увага, не пишіть ^H або ^C, просто натискайте відповідні клавіші, і ці символи з'являться на екрані.
Крок 5. (Вибір Типу Терміналу)
Після того, як ви зміните призначення функціональних клавіш, вас попросять
ввести тип терміналу, ви можете вибрати? та програма виведе все
доступні типи терміналів, але ви повинні вибрати vt100 або просто натиснути
кнопку enter. Натискання кнопки enter означає, що ви вибрали "німий" термінал. Але це не проблема, тому що пізніше ви можете змінити його.
Крок 6. (Персональні Дані)
У вас будуть запрошені деякі речі, подібно до вашого повного імені, номеру
телефону, дати народження, статі, блаблабла, ну, я думаю, зрозуміло. Якщо ви
хочете, то ви можете на всі запитання ввести, наприклад, символ "." та натиснути
на кнопку enter. Ви також можете вводити несправжні дані, і я впевнений,
що так робить 98% користувачів nether.net. Наприкінці всіх питань вас
запитають: чи ви хочете приховати цю інформацію від інших користувачів. Просто дайте відповідь так чи ні, я рекомендую відповісти - так.
Просто дайте відповідь так чи ні, я рекомендую відповісти - так.
Тепер вам покажуть список доступних оболонок, просто виберіть одну з них,
як я вже говорив вище - якщо ви новачок, вибирайте оболонку bash.
Крок 8. (Вибір Логіну)
Просто виберіть собі логін, максимальна довжина – 8 символів.
Просто виберіть собі логін, максимальна довжина – 8 символів.
Виберіть пароль, це буде запрошено двічі, щоб підтвердити
правильність введеного пароля. Пізніше ви зможете змінити
пароль, використовуючи команду passwd.
Крок 10. (Підтвердження зазначених даних)
На цей раз вашому погляду з'явиться щось на кшталт цього:
full name: Повне Ім'я
loginid: ваш логін password:<не показывается>
address: ваша адреса, яку ви вказали
telephone: номер телефону, який ви вказали
other e-mail addresses: ваша електронна адреса, яку ви вказали
occupation: те, що ви вказали
computers: те, що ви вказали
birthdate: вказана дата sex: вказана вами стать
interests: щось
how (did you find out about us): як ви дізналися про них
Privacy switch on/off
shell: ваш шелл-акаунт terminal: тип вашого терміналу
erase "^H" kill "^U" interrupt "^C"
Тип "help" for list things you can change.
Тип "help" for list things you can change.
Тепер, якщо ви погоджуєтесь з усіма введеними вами даними, натисніть кнопку
enter, або, якщо ви хочете щось змінити просто введіть те, що ви хочете
поміняти.
Крок 11. (Прикінцеві маніпуляції)
Тепер програма перевірить, чи не зареєстровано вже такий логін, ви повинні
будете побачити зв'язку змінюваних чисел, все нормально - не лякайтеся ... Тепер якщо користувач з таким логіном вже зареєстрований, то вам запропонують
вибрати інший, а якщо ні, то система зашифрує ваш пароль і вам доведеться
провести ще якийсь час у розгляданні змінних чисел. Після цього...
Крок 12. (Вітаю, у вас тепер є шелл-аккаунт)
Так, тепер у вас є шелл-аккаунт, тепер вам потрібно знову зайти в систему,
ввести свій новий логін, точний пароль, натиснути enter та добре провести
час. Запам'ятайте, що ви можете мати стільки оболонок, скільки захочете. Так, якщо
ви хочете, ви можете заново зареєструватися в системі як новий
користувач, тільки замість вибору bash оболонки вибрати оболонку Cshell або ще якусь,
або знову вибрати оболонку bash, якщо вам потрібно дві.
Команди
Природно, я не описуватиму всі команди, що існують в *nix системах,
якби я зробив це, то цей файл вийшов би справді величезним. Ес-
ви хочете отримати велику кількість інформації про команди, то просто
не забудьте заглянути в розділ Заключні Примітки.
Нижче наведено основні команди з описом їхніх функцій.
Синтаксис: команда [ключи] -> опис
man [команда] -> відображення інформації [команді], яку ви вказали.
cd [директорія] -> так само, як і в DOS ця команда змінює поточну директорію, з якою ви працюєте, якщо ви хочете повернутися до домашньої директорії, просто введіть cd без параметра [директорія].
ls [-al] -> ls виконує ту ж функцію, що і dir в DOS, вона виводить список кожного файлу в директорії, -al - це пара ключів, які ви можете
використовувати. Використання цієї пари ключів дозволяє виводити список
всіх файлів у директорії, включаючи приховані, також будуть відображені права
доступу до файлів, група та їх власники. Щоб дізнатися всі інші ключі
введіть man ls.
cat [файл] -> аналогічно команді type в DOS, вона відображає вміст
вказаного [файлу].
logout -> Вимикає вас від вашого шелл-акаунта.
who -> показує, хто в даний момент перебуває в системі, виводить інформацію про цих користувачів. Існує безліч програм, які роблять
вас невидимими за командою who, але це тема іншого керівництва.
ps [-aux] -> ps показує всі запущені процеси, майже те саме, що й
ctrl+alt+del у windows (не перезавантаження, а список запущених програм),
але більш потужне, невідомо, як можна запустити програму, щоб вона
не відображалася за командою ps. Якщо ви запустите ps без ключів, то ви
побачите тільки ті процеси, якими володієте безпосередньо ви, якщо
ви використовуєте ключ -aux, то будуть показані всі процеси, запущені
на машині.
joe [файл] -> joe - це текстовий редактор, він редагує чи створює
вказаний [файл]. Іноді на хостах постачальників безкоштовних шеллів немає,
але має бути інший редактор, наприклад vi.
Цих команд вам має вистачити для початку. Також використовуйте команду man
для отримання більших та детальних описів команд, розглянутих нами.
Вдалого серфінгу!
Заключні зауваження
Тепер все, що вам потрібно, це побільше практикуватися і обзавестися хорошими
книгами, які містять опис команд. Однією з кращих книг є ця:
UNIX IN A NUTSHELL. Ви можете знайти її в розділі, присвяченому книгам на веб-сторінці BSRF
(http://blacksun.box.sk). Як мені здається, це найкраща книга з
нашій з вами темі, а так як вона абсолютно безкоштовна, то я настійно рекомендую вам придбати її.
Інша гарна річ – це man. Наприклад, якщо ви хочете отримати деяку
інформацію про telnet, і про те, як його використовувати, просто введіть:
І ви отримаєте сторінку з підказкою по telnet. Якщо ви використовуєте оболонку
на сервері freeshell (freeshell.org) ви також можете використати команду
help без будь-яких опцій. Це викликає меню з опціями, які ви можете
вибрати. Та майте на увазі, що *nix чутливий до регістру, таким чином Man, man та
MaN або .profile і.Profile - це не те саме.
Якщо ви використовуєте оболонку на сервері freeshell (freeshell.org), ви також можете використовувати команду help без будь-яких опцій. Це викликає меню з опціями, які можна вибрати. І майте на увазі, що *nix чутливий до регістру, таким чином Man, man і MaN або .profile і.Profile - це не те саме.
A) Чи можу я запустити IRC-ботів на безкоштовному шелл-акаунті?
Ні!! Якщо ви не збираєтеся провисати на шеллі 24 години на добу. Постачальники безкоштовних оболонок прибивають усі запущені вами процеси, одразу ж
як тільки ви відключитеся від системи.
B) А чи є ще якісь місця, де я можу отримати шелл-аккаунт?
Звичайно! Спробуйте
Зазвичай під шеллом мають на увазі скрипт, який хакери завантажують на сервер і за його допомогою здійснюється подальше керування сервером. За запитом у пошуковій системі можна знайти безліч шеллів і їх популярність неминуче зростає. Все більше і більше хакерів-початківців прагнуть його закачати хоч куди-небудь. Ось фото найулюбленішого шелла хакерів WSO 2.4:
Шелл має авторизацію і не видно для пошукових систем. Після авторизації у шеллі ми потрапляємо безпосередньо до його інтерфейсу. Перед нами все, що може знадобитися хакеру для керування сервером. Спочатку відкривається сторінка з файлами (вкладка Files), у яку завантажений шелл.
Перша вкладка Security Info:
Тут є вся необхідна інформаціяпро сервер та його захист. Показується тип сервера Server software: Apache/2.2.25 (FreeBSD), встановлені модулі сервера Loaded Apache modules:core, prefork, http_core, mod_so..., вимкнені функції модуля PHP-Disabled PHP Functions. Тут варто відзначити кілька важливих функцій: shell_exec,exec,system,passthru. Ці функції виконують команди на сервері від операційної системи, більшість хостингів вони відключені. Показує підтримку URL - CURL support: enabled, Види підтримуваних БД - Supported databases: MySql (5.5.33), MSSQL, PostgreSQL.
Також якщо доступний для читання файл користувачів сервера (Readable /etc/passwd: yes ), можна переглянути користувачів для подальшого підбору паролів. І показується файл хостів сервера (Hosts).
Друга вкладка Files:
Перше фото.
За допомогою файлового менеджера можна завантажити, змінити або видалити будь-який файл у будь-якій папці сервера, до якої буде доступ.
Третя вкладка Sape:
Ну про цю секретну вкладку я нічого розповідати не буду.
Четверта вкладка Console:
Тут якраз виконуються злі функції shell_exec,exec,system,passthru, які взаємодіють з операційною системою, є набір готових шаблонів запитів до операційній системі: перегляд папок, пошук системних файлівперегляд відкритих портів і т.д.
Сама функція:
Function wsoEx($in) ( $out = ""; if (function_exists("exec")) ( @exec($in,$out); $out = @join("\n",$out); ) elseif (function_exists("passthru")) ( ob_start(); @passthru($in); $out = ob_get_clean(); ) elseif (function_exists("system")) ( ob_start(); @system($in); $ out = ob_get_clean(); ) elseif (function_exists("shell_exec")) ( $out = shell_exec($in); ) elseif (is_resource($f = @popen($in,"r"))) ( $out = ""; while(!@feof($f)) $out .= fread($f,1024);
П'ята вкладка SQL:
Це повноцінний SQL менеджер, за його допомогою можна з'єднатися з БД на будь-якому сервері, маючи всі дані для підключення, є функції перегляду БД, таблиць, структури, виконання довільних запитів, дампа БД та таблиць.
Шоста вкладка PHP:
Тут можна виконувати код на мові PHP і переглядати результати виконання.
Сьома вкладка Safe Mode:
Ця вкладка використовується при увімкненому режимі Safe mode, є функції перегляду папок, копіювання файлів та читання файлів через cURL.
Восьма вкладка String Tools:
Ця вкладка відповідає за роботу з рядками та їх пошук у файлах. Є універсальний кодувальник-декодувальник тексту та пошуковик тексту та різними умовами пошуку. Також можна шукати файли у папках за назвою.
