Что такое SSH (Шелл) и зачем он нам нужен. Шелл-акаунты для начинающих Что такое shell
Обычно под шеллом подразумевают скрипт, который взломщики загружают на сервер и с его помощью осуществляется дальнейшее управление сервером. По запросу в поисковике можно найти множество шеллов и их популярность неизбежно растет. Всё больше и больше начинающих хакеров стремятся его закачать хоть куда-нибудь. В подтверждение моим словам приведу скриншот с первого попавшегося в поисковой выдаче сайта.
Как видно из статистики скачиваний одного файла на одном сайте, желание похулиганить есть у многих.
У меня в распоряжении есть другой шелл, который у меня остался в качестве трофея, после устранения последствий взлома на одном из серверов клиента. Сейчас я его загружу в одну из папок на локальном сервере и на примере демо сайта покажу его возможности.
Чтобы увеличить изображение, нажмите на него.
После авторизации в шелле мы попадаем непосредственно в его интерфейс. Перед нами всё, что может понадобиться взломщику для управления сервером. Первоначально открывается страница с файлами в которую загружен шелл. При помощи файлового менеджера можно загрузить, изменить или удалить любой файл в любой папке сервера к которой будет доступ.
На одной из вкладок присутствует возможность управления базами данных. На скриншоте видна учетная запись администратора сайта. А это значит, что можно получить доступ к администраторской панели самого сайта.
Присутствует функция перебора паролей для взлома ftp. Видно, что подбирать пароль можно не только для этого сервера, но и для любого другого.
Основные функции, которые необходимы для управления сервером я показал. Шеллы могут быть разными и не обязательно, что он будет выглядеть именно так, но основной функционал неизменен. Выдержка из возможностей одного шелла:
- Просмотр, hexview, редактирование, скачивание, загрузка файлов
- Файловый менеджер (Копирование, переименование, перемещение, удаление, чмод, создание файлов и папок)
- SQL менеджер (MySql, PostgreSql)
- Выполнение PHP кода
- Поиск файлов, поиск текста в файлах
- Антипоисковик (проверяется UserAgent, если поисковый робот, возвращается 404 ошибка) // шеллы умеют маскировать себя
Эта статья призвана ответить на вопрос Что такое шелл , который так часто возникает у владельцев сайтов. Теперь вы знаете как он выглядит и его возможности.
Если повторить всё вкратце, то шелл - это скрипт, который может управлять файлами и базами данных на сервере, а вы даже не будете подозревать о его существовании.
Обычно под шеллом подразумевают скрипт, который хакеры загружают на сервер и с его помощью осуществляется дальнейшее управление сервером. По запросу в поисковике можно найти множество шеллов и их популярность неизбежно растет. Всё больше и больше начинающих хакеров стремятся его закачать хоть куда-нибудь. Вот фото самого излюбленного шелла хакеров WSO 2.4:
Шелл имеет авторизацию и не виден для поисковиков. После авторизации в шелле мы попадаем непосредственно в его интерфейс. Перед нами всё, что может понадобиться хакеру для управления сервером. Первоначально открывается страница с файлами (вкладка Files) в которую загружен шелл.
Первая вкладка Security Info:
Тут есть вся необходимая информация о сервере и его защите. Показывается тип сервера Server software: Apache/2.2.25 (FreeBSD), установленные модули сервера Loaded Apache modules:core, prefork, http_core, mod_so..., выключенные функции модуля PHP- Disabled PHP Functions. Тут стоить отметить несколько важных функций: shell_exec,exec,system,passthru. Эти функции выполняют команды на сервере от операционной системы, на большинстве хостингов они отключены. Показывает поддержку сURL - cURL support: enabled, Виды поддерживаемых БД - Supported databases: MySql (5.5.33), MSSQL, PostgreSQL.
Также если доступен для чтения файл пользователей сервера (Readable /etc/passwd: yes ) , можно посмотреть пользователей для дальнейшего подбора паролей. И показывается файл хостов сервера (Hosts).
Вторая вкладка Files:
Первое фото.
При помощи файлового менеджера можно загрузить, изменить или удалить любой файл в любой папке сервера к которой будет доступ.
Третья вкладка Sape:
Ну об этой секретной вкладке я ничего рассказывать не буду....
Четвертая вкладка Console:
Тут как раз выполняются злые функции shell_exec,exec,system,passthru, которые взаимодействуют с операционной системой, имеется набор готовых шаблонов запросов к операционной системе: просмотр папок, поиск системных файлов, просмотр открытых портов и тд.
Сама функция:
Function wsoEx($in) { $out = ""; if (function_exists("exec")) { @exec($in,$out); $out = @join("\n",$out); } elseif (function_exists("passthru")) { ob_start(); @passthru($in); $out = ob_get_clean(); } elseif (function_exists("system")) { ob_start(); @system($in); $out = ob_get_clean(); } elseif (function_exists("shell_exec")) { $out = shell_exec($in); } elseif (is_resource($f = @popen($in,"r"))) { $out = ""; while(!@feof($f)) $out .= fread($f,1024); pclose($f); } return $out; }
Пятая вкладка SQL:
Это полноценный SQL менеджер, с его помощью можно соединиться с БД на любом сервере, имея все данные для подключения, имеются функции просмотра БД, таблиц, структуры, выполнение произвольных запросов, дампа БД и таблиц.
Шестая вкладка PHP:
Тут можно выполнять код на языке PHP и просматривать результаты выполнения...
Седьмая вкладка Safe Mode:
Эта вкладка используется при включенном режиме Safe mode, имеются функции просмотра папок, копирование файлов и чтение файлов через cURL....
Восьмая вкладка String Tools:
Эта вкладка отвечает за работу со строками и их поиск в файлах. Имеется универсальный кодировщик-декодировщик текста и поисковик текста и разными условиями поиска. Также можно искать файлы в папках по названию.
SSH или Shell – это штука на подобие Radmin-а, но для Linux. Оболочка Шелл позволяет удаленно управлять операционной системой.
Зачем нам это нужно?
- А нужно нам это чаще всего для того, чтобы быстро закачать большое количество файлов на хостинг или удалить их оттуда.
Все мы сталкиваемся с задачей, когда приходит время с локального сервера (я имею ввиду например ) переместить наш проект на сервер хостинг-провайдера. И хорошо, если наш сайт маленький. А если проект крупный, весом так-этак в Мегабайт 50… Вот тут-то и начинаются сложности. Просто соединиться с сервером при помощи каких-то программок, например Total Commander, и закачивать файлы копированием становиться весьма нетривиальной задачей. Время на загрузку файлов по одному с постоянным ожиданием ответа от удаленного сервера уйдет уйма. И, скорее всего, с первого раза скопировать все файлы не удастся – обязательно вылезет какая-нибудь ошибка и соединение оборвется, а потом разбирайся какие файлы попали на хостинг, а какие нет.
Тут-то нам и приходит на помощь тот самый Шелл.
Берем весь наш сайт на локальном хостинге и зажимаем его в zip-архив.
Во-первых, из 50 Мегабайт после сжатия останется около 15.
Во-вторых, один файлик-архив закачать на хостинг куда проще, чем весь проект. И при закачке одного файла ошибки, скорее всего, не возникнут.
Теперь остается распаковать архив на сервере. Сделать это можно при помощи программы PuTTY, которая пообщавшись с удаленной хостинг-машиной посредством протокола SSH распакует загруженный архив с такой-же быстротой, как вы распаковываете архивы на своем компьютере.
И так, устанавливайте PuTTY (скачать дистрибутив PuTTY) и вперед.
После установки и запуска программки вы увидите вот такое окно:
Все что вам нужно – это ввести адрес хоста для общения с сервером посредством Шелл. Этот адрес с логином и паролем вам должен был выслать хостинг-провайдер в электронном письме.
Для Мастерхоста, например данный адрес имеет вот такой вид: XXXXXX.ssh.masterhost.ru
Где XXXXXX
– это ваш персональный идентификатор клиента Мастерхоста.
Вводим адрес в поле Host Name (or IP address) и нажимаем кнопку Open .
После этих нехитрых действий произойдет соединение с удаленной машиной посредством сетевого протокола SSH и вы увидите приглашение для ввода логина и потом пароля, которые вам также должен выслать по электронной почте хостинг-провайдер.
При вводе пароля не пугайтесь следующего обстоятельства:
никакие звездочки или точки, как принято в Windows, появляться не будут. Это вам Linux, господа и дамы. Курсор даже не сместиться с места. Но вы на это внимания не обращайте, а аккуратно вводите свой пароль и после ввода нажимайте Enter
. Сделана данная штука для того, чтобы никто не смог подсмотреть количество символов в вашем пароле. Бред?
– Возможно. Linux, он такой, конфиденциальность превыше всего.
Если вы не ошиблись в пароле, то вы увидите слово Welcome!
После соединения вы находитесь в корневой папке своего хостингового пространства. Для того, чтобы посмотреть, какие еще папки и файлы присутствуют в корневой директории воспользуйтесь командой ls .
Перемещайтесь к нужной папке (в которую вы сохранили zip-архив с сайтом) командой cd .
Т.е. если в корне у вас лежит папка www и вы хотите в нее переместиться то вводите команду cd www/ и нажимаете Enter .
Для того, чтобы подняться на уровень вверх: cd ..
После перемещение к папке можете воспользоваться еще раз командой ls , чтобы посмотреть ее содержимое и убедиться в наличии zip-архива с сайтом.
Когда вы находитесь в директории, содержащей архивный файл, то набираете команду unzip imya_faila.zip
Вместо imya_faila.zip
нужно ввести имя архива с расширением.
Архив начинает весело распаковываться в ту же директорию, где он и находился.
Быстрое удаление файлов с хостинга
Шелл кроме возможности быстро закачать файлы на сервер, дает нам возможность быстро их оттуда и удалить. Делается это весьма похожим на распаковку архива образом.
Вам нужно переместиться к директории, содержащей файлы или каталоги, которые вы хотите удалить (напомню, перемещаемся командой cd ).
После того как вы находитесь в директории, каталоги и файлы внутри которой вы собираетесь удалить, вводите следующие команды:
Для удаления файла команда rm imya_faila.xxx
Для удаления файла без лишних вопросов (а вы точно хотите его удалить или нет?) команда rm – f imya_faila.xxx
Для удаления каталога rm – r imya_kataloga/
В программе PuTTY для упрощения ввода имен файлов и каталогов реализована следующая функция:
Введите начало имени файла или каталога и нажмите Tab
, PuTTY автоматически подставит недостающую часть имени.
Для выхода из программы используйте команду exit .
