شل در نفوذ وب سایت ها نقش مهمی را ایفا میکند. این شل ها فایل هایی هستند که با زبان هایی مانند php و asp نوشته می شوند و کار آن ها ایجاد دسترسی به هاست وب سایت می باشد. این نوع شل ها در سرور یا سایت آپلود می شوند و با اجرا کردن آن ها تنظیمات و تغییراتی میتوان ایجاد کرد.
🍂 شل های زیادی وجود دارد. برخی از شل های معروف Alfa و c99 هستند که با زبان php نوشته شده اند. برخی از افراد به خودی توانایی ساخت Shell ها را دارند که میتوانند بسته به نیاز خود امکاناتی را ایجاد کنند.
در اکثر موارد وقتی بخواید یه سایت هک کنید باید دیتابیس اون سایت رو پیدا کنید، یا همون مکانی یا دکمه ای که بشه فایلی رو آپلود کرد!
خب وقتی دیتابیس یه سایت رو پیدا کنید مثل یه پوشه بندی ساده هست که فقط میتونید فایل ها رو بخونید،
اما وقتی شل رو آپلود کنید و از طریق لینک شل که آپلود کردید وارد دیتابیس سایت بشید میتونید به محتوای کلی سایت دسترسی پیدا کنید و اونا رو ویرایش کنید و حتی صفهه اصلی سایت رو دیفیس کنید.
اکثر مواقع وقتی شل رو آپلود کنید یا اجرا نمیشه یا آپلود نمیشه و ..
که دلیلش آنتی ویروس فعال سایت هست که از اینکار جلوگیری میکنه.
آموزش دور زدن انتی ویروس برای آپلود شل هم داخل گوگل موجوده که یکی از راه هاش اینه پسوند php رو به png یا.. تغیر بدید تا شل آپلود بشه و بعد با استفاده از افزونه ی live http headers و یا tamper data پسوند رو دوباره به php بر گردونید و شل رو اجرا کنید.
لینک دانلود انواع شل:
https://github.com/tennc/webshell