шелл

Статья для участия в конкурсе "Конкурс: Встречаем 2020 статьями по инфобезу" Предисловие. В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? В сети есть множество известных бэкдоров типа WSO, C99, r57, и без проблем можно скачать любой...

Господа, кто-нибудь знает или умеет лить шелл на PrestaShop без доступа к админке, но с доступом к бд мускула? Поковырял CMS-ку - разрабы знатно заморочились с тем чтоб припрятать админку. При установке генерится рандомный набор символов, который добавляется к названию директории с админкой, в...

Есть доступ к админке одного сайта. Функций не так много, хочу вытащить бд, может кто поможет советами. Один из вариантов через заливку шелла, но шелл залить не могу. Есть функция экспорта некоторых данных, среди которых mail адреса, активирован ли пользователь по почте, айпи адреса, вообщем...

Привет! Часто натыкаюсь на ситуацию,когда вроде и права системы на атакуемом хосте получил,а антивирус отключить не получается.. Из последнего: доменная машина,антивирус Sophos Endpoint,шелл с правами системы получен,а антивирус срубить ну никак не выходит (( Деинсталл только с правами...

Всем доброго дня, решил потестить веб-шеллы. Скачал xampp, запустил, закинул шеллы и вот что пишет (ниже скрины) и так все веб-шеллы себя ведут: Что делать?

Доброго времени суток, форумчане. Надеюсь, тему не удалят за ее формат, всё же как ни как, но к безопасности относится. Заинтересовался вот чем: есть цель получить сообщения из Вк девушки, узнать, переписывается ли она с парнем. Цель не в "украсть пароль\логин" или следить за ее переписками, а...

Всем Салам. Сегодня решил поделится с вами довольно таки интересной темой. Когда мы получаем доступ к серваку, то делать руками гадать, что где находится довольно таки сложно и все это может затянуться. Поэтому, самым оптимальным решением является залить веб-шелл, через бекдор. Сегодня я не буду...

ребят ситуация такова, имею удаленный доступ на комп через шелл, net view и дохрена компов в окружении, что и как пробираться дальше особо четкого представления нет. Сканировать сеть? подгружать сканеры? искать эксплоиты?....в окружении компов 150

Сайт на работе взломали. Система - самопис, постоянно поддерживается и модифицируется. Мест для загрузки файлов нет. Сейчас даже file_get_contents нигде не используется, только curl для сбора инфы с внешки. Fopen тоже не вижу. На что смотреть, как можно найти эту гадость. То что это шелл не...

Уважаемые гуру, видимо, ввиду отсутствия опыта и достаточного количества знаний я зашёл в тупик. Прошу совет - что я делаю не так? Итак: захожу в локальную сеть по WI-FI, сканирую диапазон и вижу довольно редкую в наше время машину Win XP с открытым 135 портом. Запускаю metasploit...