Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Shellfire - использование уязвимостей встраиваемых файлов и командных инъекций

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire

Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере.

Скачать Shellfire

Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью Python 2.7, эта утилита обеспечивает поддержку истории команд, SSL, нескольких методов протокола HTTP, базовой авторизации HTTP, встроенного веб-сервера для размещения кода эксплойта (который может использоваться с RFI), механизмов, помогающих в обновлении вашего соединения на истинную обратную оболочку на машинах Linux и многое другое.

Для использования shellfire, просто запустите его через python (или можно добавить разрешения на выполнение и запустить его напрямую). Например:

Вы можете ввести .help  в любое время для перечисления всех доступных команд, или просто добавить название команды, о которой вы хотите получить дополнительную информацию или узнать какие-либо конкретные детали. Например .help http


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Краткое введение в эту утилиту можно найти здесь:

Shellfire - использование уязвимостей встраиваемых файлов и командных инъекций

Чтобы начать работу, вам нужно указать, по крайней мере, URL вашей цели. Это должно выглядеть примерно следующим образом:

На данный момент у вас есть все для использования простых уязвимостей. Вы можете просто начать выполнять команды, и они будут отправлены прямо к цели. Для использования более сложных уязвимостей, вам может понадобиться указать дополнительные опции. Для примера давайте предположим, что вам необходимо отправить cookie с идентификатором сессии, чтобы использовать вашу цель. Вы можете добавить что-то вроде этого:

Дополнительные опции и информация о том, как их использовать может быть получена с помощью использования опции .help   в оболочке. Код свободно доступен на github под лицензией BSD.

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Простой способ взлома WiFI скриптом FLUXION... Статья о самом простом способе взлома WiFi | FLUXION находится на нащем форуме: https://codeby.net/forum/threads/samyj-prostoj-sposob-vzloma-...
Взлом паролей WPA2/WPA с помощью Hashcat в Kali Li... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
Тестирование на проникновение — Взлом XP... Наш подход к тестированию на проникновение будет очень простым. Я уже написал пост об идеальном способе начать тестирование на проникновение. Но мы эт...
Rubber Ducky — Часть 1 Итак, что же такое оригинальный "USB Rubber Ducky" - это HID устройcтво (Human Interface Device) для инъекций нажатия клавиш, внешне замаскированное п...
Пентест руками ламера. Часть — 4... Погрузимся в личную психологию: Я ничего такого не сделал, я просто обманул человека, ведь я просто нажал пару клавишь, ничтожество, мошенник - само...