шелл

  1. explorer

    Статья Создаём беспалевный web-shell и испытываем в боевых условиях

    Предисловие. В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? В сети есть множество известных бэкдоров типа WSO, C99, r57, и без проблем можно скачать любой понравившийся. Дело в том, что я потратил достаточно времени на изучение мини-шеллов, и...
  2. r0t0r

    PrestaShop шелл

    Господа, кто-нибудь знает или умеет лить шелл на PrestaShop без доступа к админке, но с доступом к бд мускула? Поковырял CMS-ку - разрабы знатно заморочились с тем чтоб припрятать админку. При установке генерится рандомный набор символов, который добавляется к названию директории с админкой, в...
  3. G

    Нужна помощь по заливу шелла

    Есть доступ к админке одного сайта. Функций не так много, хочу вытащить бд, может кто поможет советами. Один из вариантов через заливку шелла, но шелл залить не могу. Есть функция экспорта некоторых данных, среди которых mail адреса, активирован ли пользователь по почте, айпи адреса, вообщем...
  4. E

    Проблема Отключение антивируса

    Привет! Часто натыкаюсь на ситуацию,когда вроде и права системы на атакуемом хосте получил,а антивирус отключить не получается.. Из последнего: доменная машина,антивирус Sophos Endpoint,шелл с правами системы получен,а антивирус срубить ну никак не выходит (( Деинсталл только с правами...
  5. Squ0nk

    Проблема Проблеммы с веб-шеллами.

    Всем доброго дня, решил потестить веб-шеллы. Скачал xampp, запустил, закинул шеллы и вот что пишет (ниже скрины) и так все веб-шеллы себя ведут: Что делать?
  6. KrasPvP

    Стиллер веб-страницы (сообщений)

    Доброго времени суток, форумчане. Надеюсь, тему не удалят за ее формат, всё же как ни как, но к безопасности относится. Заинтересовался вот чем: есть цель получить сообщения из Вк девушки, узнать, переписывается ли она с парнем. Цель не в "украсть пароль\логин" или следить за ее переписками, а...
  7. r0hack

    Статья Web-Shells или как управлять сервером после получения доступа

    Всем Салам. Сегодня решил поделится с вами довольно таки интересной темой. Когда мы получаем доступ к серваку, то делать руками гадать, что где находится довольно таки сложно и все это может затянуться. Поэтому, самым оптимальным решением является залить веб-шелл, через бекдор. Сегодня я не буду...
  8. L

    Как проникнуть на компы в окружении если ты не админ и не контроллер домена

    ребят ситуация такова, имею удаленный доступ на комп через шелл, net view и дохрена компов в окружении, что и как пробираться дальше особо четкого представления нет. Сканировать сеть? подгружать сканеры? искать эксплоиты?....в окружении компов 150
  9. Z

    Проблема Как обнаружить шелл на сервере

    Сайт на работе взломали. Система - самопис, постоянно поддерживается и модифицируется. Мест для загрузки файлов нет. Сейчас даже file_get_contents нигде не используется, только curl для сбора инфы с внешки. Fopen тоже не вижу. На что смотреть, как можно найти эту гадость. То что это шелл не...
  10. PeaceMaker

    Решено Неудачная атака. Windows XP, 135 порт.

    Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так? Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом. Запускаю metasploit...