shell

  1. explorer

    Конкурс Создаём беспалевный web-shell и испытываем в боевых условиях

    Статья для участия в конкурсе "Конкурс: Встречаем 2020 статьями по инфобезу" Предисловие. В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? В сети есть множество известных бэкдоров типа WSO, C99, r57, и без проблем можно скачать любой...
  2. Milwood

    Проблема Android очистка данных приложения

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  3. K

    Проблема после получения доступа к телефону

    у меня есть доступ к телефону, через метерпретер шелл, что мне сделать чтоб я мог читать соовщения вк, ок, фейсбука... и как сделать чтоб апк файл автоматически был включенным даже если телефон выключат или сделают рестарт
  4. Unknown User Unknown

    Проблема Арбитраж трафика через web shell

    Имею web shell на сайте, хотел бы поинтересоваться по поводу арбитража трафика непосредственно через этот сайт. Возможно ли это вообще?
  5. kol9sik

    Проблема Вопрос по шеллы, заливку файлов

    Доброго времени. Был сайтик, мог заливать пхп(ну и сейчас так-то могу, просто они перестали обрабавтываться). Сейчас могу любой формат залить по факту, но на серваке онли пхп и хтмл.(ну nginx, все дела,это понятно) HTML прекрасно воспроизводится, да и JS тоже Собсно сабж. Могу ли я через эти...
  6. qwerty_man

    Статья Как я смог взломать сайт по гайду на Codeby

    Всем привет! Эта статья посвящена форуму codeby.net, в частности статьям пользователя explorer. Напомню, периодически я зарабатываю тем, что чищу сайты после взлома. Обратился очередной клиент. Диагноз - хроническое изменение содержимого index.php. Анализ файлов показал, что на этот раз это...
  7. Ynvoker

    Проблема Как выявить шеллы в сайте?

    Допустим я нашел слитый в интернете сайт, прочитал в комментах, что в сайте есть шеллы. Как их выявить? Можно ли какие-то способы для новичков по четкой инструкции?
  8. digw33d

    Книга William E. Shotts Jr. - "The Linux Command Line. A complete introduction" [RUS] 2019-06-03

    Уильям Шоттс знакомит вас с истинной философией Linux. Вы уже знакомы с Linux, и настала пора нырнуть поглубже и познакомиться с возможностями командной строки. Командная строка всегда с вами, от первого знакомства до написания полноценных программ в Bash — самой популярной оболочке Linux...
  9. P

    Статья Как поменять Shell на Bash

    Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) – это не что иное, как команда, которая предоставляет текстовый пользовательский интерфейс (также известный как «интерфейс командной строки») для Linux, MacOS и...
  10. fuzzz

    Статья Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6

    Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7 Доброго времени суток codeby!!! В предыдущей статье мы...
  11. Youmi

    Sqlmap

    Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать
  12. Linnni

    Помогите новичку ♥

    QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?
  13. InetTester

    Посоветуйте хороший shell php

    День добрый, Ищу хороший шел написанный на PHP, к сожалению на форуме не смог найти
  14. M

    Проблема shell - вопрос с исходными данными

    Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...
  15. Tayrus

    Статья Обфускация shell команд

    Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду. Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д Начнем установку данного инструмента. Написан он на powershell-е. Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation Если...
  16. M

    Как поднять права пользователя до рута?

    Добрый день. Все еще прохожу одну CTF - NODE 1, дошел до шела. В шел закачать ничего нельзя. Команды sudo конечно тоже не пракатывают Из того что есть: а еще на команду cat /etc/passwd: mark@node:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin...
  17. Tayrus

    Статья Создание Emojis PHP WebShell

    Я недавно наткнулся на интересное поведение c PHP. По-видимому, PHP допускает использование символов Юникода в качестве имен переменных. Поэтому emojis могут быть использованы в качестве переменной PHP. <?php $😶="Hello World!"; echo($😶); Вывод >> Hello World! Я думал о том, чтобы сделать...
  18. Sykes

    Помощь в загрузке шелла в CRM Pentest lab 11.

    Не выходит загрузить шелл на сайт, всё делается по канонам и гайдам. Burp Community, обновлен из реп, прокси через FoxyProxy, шелл вида <? echo shell_exec($_GET['cmd']) ?> или <? echo shell_exec($_GET['e'].' 2>&1'); ?>. Грузил шелл в jpg, jpeg, gif, барпом ловил запрос и менял расширение шелла...
  19. E

    Проблема Не работает shell

    Всем привет! Проблема следующая: на уязвимой машине поднимаю шелл ( windows/shell/bind_tcp). При попытке подключения метасплоит повисает в неопределенном состоянии и не даёт делать никаких действий кроме как выйти из сессии (ctr+c). Повысить сессию до meterpreter тоже завершается неудачей. В...
  20. Vertigo

    Vegile Управление backdoor и rootkits

    Добрый день,Уважаемые Друзья ,Форумчане и Гости,кому небезразличен пульс ИБ. Сегодня буду вас немного огорчать своим обзором (а там не знаю,может кого и радовать) Когда свои работы дарят миру такие авторы,то сомневаться в их компетенции не приходится. Далёкий привет из Индонезии. Встречаем...