shell

  1. R

    Решено PHP Bind Shell

    Не могу разобраться, как написать bind shell на php. Был бы очень благодарен за помощь
  2. Naraku

    Проблема Динамический запуск кода

    Вопрос встает следующий: как записать в память своего потока код и вызвать из него функцию? Предположим имеется следующий код: push ebp mov ebp, esp mov eax, 0x20 mov esp, ebp pop ebp ret Генерируем из него шелл: \x55\x89\xE5\xB8\x20\x00\x00\x00\x89\xEC\x5D\xC3 Далее из программы вызываю...
  3. G

    Решено Проблема с Instashell v1.5.4

    Извините за тупой вопрос , у меня он выдаёт эту проблему как решить? подскажите плз. на Linux Kali на себя тестирую его но выдаёт всё время ./instashell.sh: line 121: killall: command not found
  4. Zer0must2b

    Soft Evil-WinRM

    GitHub: rmusser01/evil-winrm Описание WinRM (Windows Remote Management ) - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные...
  5. explorer

    Конкурс Создаём беспалевный web-shell и испытываем в боевых условиях

    Статья для участия в конкурсе "Конкурс: Встречаем 2020 статьями по инфобезу" Предисловие. В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? В сети есть множество известных бэкдоров типа WSO, C99, r57, и без проблем можно скачать любой...
  6. Milwood

    Проблема Android очистка данных приложения

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...
  7. K

    Проблема после получения доступа к телефону

    у меня есть доступ к телефону, через метерпретер шелл, что мне сделать чтоб я мог читать соовщения вк, ок, фейсбука... и как сделать чтоб апк файл автоматически был включенным даже если телефон выключат или сделают рестарт
  8. Unknown User Unknown

    Проблема Арбитраж трафика через web shell

    Имею web shell на сайте, хотел бы поинтересоваться по поводу арбитража трафика непосредственно через этот сайт. Возможно ли это вообще?
  9. kol9sik

    Проблема Вопрос по шеллы, заливку файлов

    Доброго времени. Был сайтик, мог заливать пхп(ну и сейчас так-то могу, просто они перестали обрабавтываться). Сейчас могу любой формат залить по факту, но на серваке онли пхп и хтмл.(ну nginx, все дела,это понятно) HTML прекрасно воспроизводится, да и JS тоже Собсно сабж. Могу ли я через эти...
  10. qwerty_man

    Статья Как я смог взломать сайт по гайду на Codeby

    Всем привет! Эта статья посвящена форуму codeby.net, в частности статьям пользователя explorer. Напомню, периодически я зарабатываю тем, что чищу сайты после взлома. Обратился очередной клиент. Диагноз - хроническое изменение содержимого index.php. Анализ файлов показал, что на этот раз это...
  11. Y

    Проблема Как выявить шеллы в сайте?

    Допустим я нашел слитый в интернете сайт, прочитал в комментах, что в сайте есть шеллы. Как их выявить? Можно ли какие-то способы для новичков по четкой инструкции?
  12. digw33d

    Книга William E. Shotts Jr. - "The Linux Command Line. A complete introduction" [RUS] 2019-06-03

    Уильям Шоттс знакомит вас с истинной философией Linux. Вы уже знакомы с Linux, и настала пора нырнуть поглубже и познакомиться с возможностями командной строки. Командная строка всегда с вами, от первого знакомства до написания полноценных программ в Bash — самой популярной оболочке Linux...
  13. P

    Статья Как поменять Shell на Bash

    Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) – это не что иное, как команда, которая предоставляет текстовый пользовательский интерфейс (также известный как «интерфейс командной строки») для Linux, MacOS и...
  14. fuzzz

    Статья Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6

    Все части переполнение буфера Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5 Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7 Доброго времени суток codeby!!! В предыдущей статье мы...
  15. Youmi

    Sqlmap

    Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать
  16. Linnni

    Помогите новичку ♥

    QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?
  17. InetTester

    Посоветуйте хороший shell php

    День добрый, Ищу хороший шел написанный на PHP, к сожалению на форуме не смог найти
  18. M

    Проблема shell - вопрос с исходными данными

    Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...
  19. Tayrus

    Статья Обфускация shell команд

    Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду. Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д Начнем установку данного инструмента. Написан он на powershell-е. Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation Если...
  20. M

    Как поднять права пользователя до рута?

    Добрый день. Все еще прохожу одну CTF - NODE 1, дошел до шела. В шел закачать ничего нельзя. Команды sudo конечно тоже не пракатывают Из того что есть: а еще на команду cat /etc/passwd: mark@node:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin...