Zerion Mini Shell

Zerion Mini Shell (1.0 sürümü), çok basit ve hafif bir PHP web shell'dir. Genellikle dosya yükleme açığı, RCE veya ele geçirilmiş kimlik bilgileri yoluyla sunucuya yüklenen kötü amaçlı bir arka kapı (backdoor) scriptidir.

Temel Amacı
Saldırganlara tarayıcı üzerinden temel bir dosya yönetim paneli sunar: Sunucu klasörlerini gezme
Dosya yükleme, indirme, görüntüleme, düzenleme, silme
Dosya izinlerini değiştirme (chmod)
Dosya/klasör yeniden adlandırma

Çok sık WordPress hacklerinde, penetrasyon testlerinde ve CTF makinelerinde karşımıza çıkar.

Ana Özellikler
Tıklanabilir yol navigasyonu (breadcrumb)
Basit dosya yükleme formu
Dosya & klasör listeleme (boyut + renkli izin gösterimi)
İzin değiştirme (chmod)
Yeniden adlandırma
Dosya içeriği görüntüleme
Basit metin editörü ile dosya düzenleme
Dosya/klasör silme
Kimlik doğrulaması yok (yüklenir yüklenmez herkes kullanabilir)
Çok küçük boyut, kolay gizlenebilir