shell

  1. kol9sik

    Проблема Вопрос по шеллы, заливку файлов

    Доброго времени. Был сайтик, мог заливать пхп(ну и сейчас так-то могу, просто они перестали обрабавтываться). Сейчас могу любой формат залить по факту, но на серваке онли пхп и хтмл.(ну nginx, все дела,это понятно) HTML прекрасно воспроизводится, да и JS тоже Собсно сабж. Могу ли я через эти...
  2. qwerty_man

    Как я смог взломать сайт по гайду на Codeby

    Всем привет! Эта статья посвящена форуму codeby.net, в частности статьям пользователя explorer. Напомню, периодически я зарабатываю тем, что чищу сайты после взлома. Обратился очередной клиент. Диагноз - хроническое изменение содержимого index.php. Анализ файлов показал, что на этот раз это...
  3. Ynvoker

    Проблема Как выявить шеллы в сайте?

    Допустим я нашел слитый в интернете сайт, прочитал в комментах, что в сайте есть шеллы. Как их выявить? Можно ли какие-то способы для новичков по четкой инструкции?
  4. digw33d

    Книга William E. Shotts Jr. - "The Linux Command Line. A complete introduction" [RUS] 2019-06-03

    Уильям Шоттс знакомит вас с истинной философией Linux. Вы уже знакомы с Linux, и настала пора нырнуть поглубже и познакомиться с возможностями командной строки. Командная строка всегда с вами, от первого знакомства до написания полноценных программ в Bash — самой популярной оболочке Linux...
  5. P

    Статья Как поменять Shell на Bash

    Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) – это не что иное, как команда, которая предоставляет текстовый пользовательский интерфейс (также известный как «интерфейс командной строки») для Linux, MacOS и...
  6. fuzzz

    Статья Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6

    Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7 Доброго времени суток codeby!!! В предыдущей статье мы...
  7. Youmi

    Sqlmap

    Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать
  8. Linnni

    Помогите новичку ♥

    QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?
  9. InetTester

    Посоветуйте хороший shell php

    День добрый, Ищу хороший шел написанный на PHP, к сожалению на форуме не смог найти
  10. M

    Проблема shell - вопрос с исходными данными

    Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...
  11. Tayrus

    Статья Обфускация shell команд

    Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду. Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д Начнем установку данного инструмента. Написан он на powershell-е. Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation Если...
  12. M

    Как поднять права пользователя до рута?

    Добрый день. Все еще прохожу одну CTF - NODE 1, дошел до шела. В шел закачать ничего нельзя. Команды sudo конечно тоже не пракатывают Из того что есть: а еще на команду cat /etc/passwd: mark@node:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin...
  13. Tayrus

    Статья Создание Emojis PHP WebShell

    Я недавно наткнулся на интересное поведение c PHP. По-видимому, PHP допускает использование символов Юникода в качестве имен переменных. Поэтому emojis могут быть использованы в качестве переменной PHP. <?php $😶="Hello World!"; echo($😶); Вывод >> Hello World! Я думал о том, чтобы сделать...
  14. Sykes

    Помощь в загрузке шелла в CRM Pentest lab 11.

    Не выходит загрузить шелл на сайт, всё делается по канонам и гайдам. Burp Community, обновлен из реп, прокси через FoxyProxy, шелл вида <? echo shell_exec($_GET['cmd']) ?> или <? echo shell_exec($_GET['e'].' 2>&1'); ?>. Грузил шелл в jpg, jpeg, gif, барпом ловил запрос и менял расширение шелла...
  15. E

    Проблема Не работает shell

    Всем привет! Проблема следующая: на уязвимой машине поднимаю шелл ( windows/shell/bind_tcp). При попытке подключения метасплоит повисает в неопределенном состоянии и не даёт делать никаких действий кроме как выйти из сессии (ctr+c). Повысить сессию до meterpreter тоже завершается неудачей. В...
  16. Vertigo

    Vegile Управление backdoor и rootkits

    Добрый день,Уважаемые Друзья ,Форумчане и Гости,кому небезразличен пульс ИБ. Сегодня буду вас немного огорчать своим обзором (а там не знаю,может кого и радовать) Когда свои работы дарят миру такие авторы,то сомневаться в их компетенции не приходится. Далёкий привет из Индонезии. Встречаем...
  17. r0hack

    Статья Web-Shells или как управлять сервером после получения доступа

    Всем Салам. Сегодня решил поделится с вами довольно таки интересной темой. Когда мы получаем доступ к серваку, то делать руками гадать, что где находится довольно таки сложно и все это может затянуться. Поэтому, самым оптимальным решением является залить веб-шелл, через бекдор. Сегодня я не буду...
  18. M

    Что делать с сервером?

    Привет. Так получилось что нашел много уязвимостей на сайте одного крупного московского вуза. Пиал кому-только можно в вузе, в итоге за пол года закрыли всего несколько уязвимостей, хотя все еще осталось много критичных. К примеру в личном кабинете есть скуля, можно уронить сервер, а на основной...
  19. A

    Veil 3 Odrnance. Часть 1

    Установка Часть первая. Veil Ordnance Часть вторая. Veil Evasion Взлом удаленного компьютера. Veil-Evasion. Metasploit Veil Evasion как вы знаете обновился до третьей версии давненько (9 месяцев назад, если быть точнее). Однако более менее подробного осмотра продукта не нашёл. А если, чего то...
  20. E

    HTTP Methods - Ютилиты!

    Протестировал свой сайт и нашёл следующие уязвимости: + Allowed HTTP Methods: GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, PATCH + OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server. + OSVDB-5646: HTTP method ('Allow' Header): 'DELETE'...