作者：Sh@doM

遇到一个BT的网站，上传php文件成功之后，每访问一次，文件名就会随机改变一次，并且你访问当前文件如果点其他操作项，文件仍然会改名。非常无奈，没想 到什么好的办法，后来灵光一闪。放一个php页面，里面 可以直接弹回来shell，何况在console下面操作比webshell方便的多，也不会出现超时之类的情况。

文章作者：Bin
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
注意：本软件首发Bin'Blog论坛，后由原创作者友情提交到邪恶八进制信息安全团队。

  大家都用过Lake2的EVAL版SEHLL吧！最近RADMIN貌似挺火的，我也来凑凑热闹，做了一个读取Radmin密文还有端口的插件。已

wnps-0.26-beta2精简测试版
WNPS 简介：
WNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。
它的意思是wnps is not poc shell，我的意图在于将它设计成一个可用于实战的linux rootkit。

Team:    http://www.ph4nt0m.org
Author:  云舒（http://www.icylife.net）
Date:     2008-02-19
      做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有一点转机。这里主要描述一下调

1、加强cookie功能，以确保能百分百登陆。
2、改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器能正常输出。

Author: xi4oyu
Team: D.S.T 数据安全中心 http://bbs.secdst.net/
这是个adore-ng的简单安装使用指南，如果是老鸟就不用看了，呵呵
adore-ng是一款优秀的LKM rootkit，可以从http://stealth.openwall.net/rootkits/ 这里下载到它的最新版本。目前最新版的是

PS:来自老外论坛上的一篇文章,当你在得到一个 shell　的时候，可能会用到的一些 Linux 命令
cat ./../mainfile.php - Config file.

ls -la - Lists directory's.

冷漠PS:国外论坛上看到的 shell 包,大概看了下有 asp php jsp 等,常用的都有了..打包给大家..
包括如下 shell :

PS:在国外黑客论坛看到的一个PHPShell,刚才实验了下还不错,看里面好多说明都是中文的,可能还是国内流传出去的,不过这款 PHPShell 我倒是没见过,大家看看吧,觉得有用的话 就用用喽..