반응형

* WebShell


웹쉘(WebShell)은 원격 관리도구인 RAT(Remote Administration Tool) 또는 백도어(Backdoor)라고 불림. 웹쉘은 서버 제어권을 장악하거나 어떠한 스크립트를 실행하거나 자료를 파괴하는 등 모든 기능을 가진 GUI 도구도 있고, 단순히 브라우져의 URL을 통해 명령하고 서버에서 실행하게 하는 단순한 몇줄짜리 코드도 있음. 웹쉘은 서버가 지원하는 어떠한 언어로도 작성될 수 있음


* WSO WebShell

WSO의 경우는 PHP로 작성됨. ApachePHP 기반으로 서버를 운영하고 있다면, WSO와 같은 강력한 PHP 웹쉘에 취약할 수 있음. 웹쉘이 설치되고 나면 서버 관리자와 동일한 권한을 갖게 됨


* WSO 웹쉘 특징(참조 : thehackernews.com)

Authorization for cookies

Server Information

File manager (copy, rename, move, delete, chmod, touch, creating files and folders)

View, hexview, editing, downloading, uploading files

Working with zip archives (packing, unpacking) + compression tar.gz

Console

SQL Manager (MySql, PostgreSql)

Execute PHP code

Working with Strings + hash search online databases

Bindport and back-Connect (Perl)

Brute force FTP, MySQL, PgSQL

Search files, search text in files

Support for * nix-like and Windows systems

Antipoiskovik (check User-Agent, if a search engine then returns 404 error)

You can use AJAX

Small size. The boxed version is 22.8 Kb

Choice of encoding, which employs a shell.

 

* WSO 웹쉘 사용법

아래와 같은 환경에 웹쉘을 업로드 하면, 웹사이트 장악 완료.

Site name abcxyz.com

abcxyz’s root directory /var/www/abvxyz/

Uploaded directory /var/www/abvxyz/uploads/wso.php


* WSO 웹쉘 화면



 

반응형
Posted by CCIBOMB