![]() |
|||
Если у вас нету шелла, его не потянет хаксор :-)... Думайте сами, решайте сами - иметь или не иметь - шелл с поддержкой xor :))), а также SSL шифрования. Ну да ладно - шутки в сторону и переходим к серьезному разговору о жадности хостеров, и о том как нам эту жадность обойти. Материал в этой статье не нов, я писал об этой тулзе на форуме mazafaka.ru, но тогда эта статья не привлекла много внимания, по причине того что народ не совсем понял ГДЕ удобно использовать данный инструмент. Теперь, я решил восполнить этот пробел. Итак, речь идет о замечательной тулзе от команды gray-world (http://gray-world.net), под названием web-shell (wsh). В статье на форуме мазы, я писал о том что эта утилита позволяет делать следующее: "Суть ее в том что она позволяет обходить любые фаерволы, а работает
по протоколам http и https. Помимо, этих замечательных способностей, (она инкапсулирует комманды от пользователя в POST запросы к серверу, а сервер, распаковывает эти запросы, и выполняет на сервере - передавая клиенту ответ из STDOUT,STDERR), она предоставляет полноценный шелл-аккаунт который не логируется в журналах syslogd и прочих логгерах (так как вы не работаете на реальном терминале и не регистрируетесь на нем (соответственно вас не видно по команде who)). В статье на форуме, я писал что это удобно для того чтобы забэкдорить взломанный сервак. Но, позже, когда у меня был один сайтик, на котором мне давали только ftp-доступ, я подумал, а почему бы мне не включить в свой пакет услуг хостинга еще и доступ к /bin/bash, причем бесплатно и безо всяких chroot, jail, etc. И я заюзал снова софтинку от gray-world team. Что она мне давала? Неограниченный shell (то есть я мог свободно перемещаться по всем доступным для моего пользователя директориям), мог отлаживать скрипты (как на обычном шелл аккаунте) и прочее. После того как я успешно применил этот опыт на этом хостере, я перенес его и на других. В начале это был h12, который давал мне shell, но с этого шела я например не мог просмотреть файл /etc/passwd, со своим шеллом мне это спокойно удалось. Затем еще один хостер, который предоставлял мне шелл через известный многим jail (обрезанный по самое не балуйся), да еще и работающий в chroot-окружении. При помощи своего шелла - я быстро изучил сервак изнутри (преодолев ограничения chroot-окружения и jail-shell'a), и в общем-то юзаю теперь его на тех серваках, где мне не дают shell доступ или дают обрезанный shell. Все это бесплатно и в неограниченном количестве :). Теперь вкратце о том как работать с этой тулзой. Как заюзать утилиты wsh от gray-world тимы? Итак нам потребуются файлы: Quote:
Quote:
Quote:
Все - машина забэкдорена основательно (или лучше сказать - у нас теперь
халявный shell-аккаунт). Удач!
|
|||
![]() ![]() ![]() ![]() |
|||
Автор:
PoizOn /25.02.05/ © Mazafaka.Ru - E-Zine - 2005 © |