• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Взлом VPS на Debian 8

Z

zehrx

Я php программист, опыт работы приличный, языков знаю несколько, но в области безопасности по большей части - теория и простейшие случаи защиты, элементарные правила. Но считаю этот момент важнейшим в своей профессии - поэтому стараюсь заполнить свои пробелы. Сейчас очень сложно на чем-то сосредоточиться, т.к. куча неработоспособного и устаревшего материала в сети. Сейчас использу Kali.

Поэтому, чтобы как-то сосредоточиться, поставил себе цель - взломать собственную ВПСку, ОС - Debian 8, есть ip.

Какие дальнейшие шаги? Пробовал эрмитажем сканировать и эксполиты задействовать - не помогло, Из идей -
1. написать троян и подкинуть сисадмину при помощи соц инженерии.
2. Как-то написать и заюзать руткит для удержания контроля над ВПС

Что еще можно было бы попробовать и если кто дельной инфы по руткитам подкинет буду благодарен.
 

Triton

Grey Team
01.10.2016
178
98
BIT
0
Все зависит от тех сервисов, которые крутятся у тебя на VPS. Что там? FTP, SSH, WEB?

Думаю если ты сечешь в веб разработке, тебе надо ковырят в сторону веб безопасности. Зальешь шел -> поднимишься до рута = профит!
 
Z

zehrx

Все зависит от тех сервисов, которые крутятся у тебя на VPS. Что там? FTP, SSH, WEB?

Думаю если ты сечешь в веб разработке, тебе надо ковырят в сторону веб безопасности. Зальешь шел -> поднимишься до рута = профит!
на vps - ftp, ssh, web)

не подскажете где по заливке шелла можно подробнее почитать?
 
  • Нравится
Реакции: ghost
N

neofit

Крайне не обдумано, нарушаешь закон, но это лирика) Ставь виртуалку и бомби её.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Немного оффтопа по теме: даже брут на арендованном сервере без уведомления хостера есть нарушение. Хостеры часто отслеживают такую активность и сообщают куда надо.
 
Z

zehrx

Спасибо большое, ссори новичок в этом, не смотрел с этой стороны. Буду внимательнее.
 
С

салават

Спасибо большое, ссори новичок в этом, не смотрел с этой стороны. Буду внимательнее.
ну да ты не шути с такими вещами мониторят такую активность не только хостеры но фсб ко мне прямо домой приехали с обыском в понедельник суд до четырех лет грозит
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!