• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

shell

  1. Rook

    CTF Brooklyn Nine-Nine. Эскалация привилегий (TryHackMe)

    Brooklyn Nine-Nine Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую. Не буду долго писать предисловие, так что погнали. Видео-формат на...
  2. EasyHacking - Remote Control

    EasyHacking - Remote Control

    Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В данном ролике я вам расскажу за такую утилиту как NetCat, покажу как можно использовать Burpsuite для брутфорса и посмотрим на графический...
  3. Фантом

    handler не видит reverse подключений

    Использую Kali Linux обновленный сегодня, metasploit-framework самый новый , для создания бэкдоров использую TheFatRart 1.9.7 > PwnWind 1.5 > bat + Powershell payload windows/shell_bind_tcp или windows/shell/reverse_tcp. Устройства в одной локальной сети RHOST:192.168.0.106 LHOST:192.168.0.106...
  4. DeathDay

    Статья По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей

    Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура...
  5. E

    Есть способ подключится к видеокарте, через терминал?

    На linux... читал недавно в новостях что был вирус, который прописывался прямо в видеокарту. Интересно хотя бы смотреть данные из оперативы и процессы которые происходят в видеокарте. Видяха nvidia. Как вообще выполнить код на видяхе? Карта она ж как отдельный компьютер интересно смотреть что в...
  6. G

    Как найти полный путь сайта, для загрузки шелла?

    Доброго времени суток, есть сайт раскрученный мапом operating system: Windows technology: ASP, Nginx current user is DBA: True Те пути что предлагает мап для загрузки шелла, не подходят, какие есть способы самому определить путь, для дальнейшей подстановки его в мап?
  7. T

    Как использовать бекдор если у атакующей стороны "серый" IP?

    DDNS, как я понимаю, использовать с серым айпи тоже нельзя. Единственный выход который я нашел - использование Hamachi и ему подобных сервисов. Есть ли что то более удобное?
  8. HakJob

    Конкурс Ишу специалиста Пентестера на удаленную работу.

    Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg
  9. Cronix

    Статья Сокрытие Reverse TCP shellcode в PE-файле | Часть 1

    Приветствую, обыватель CODEBY.NET Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления. Оригинал на английском: https://haiderm.com/fully-undetectable-backdooring-pe-file/ Предупреждение: Обо всех...
  10. A

    smtp

    Всем привет!кто сможет подсказать как добывать SMTP-сервера для рассылок. что для этого нужно. я в этом еще зеленный.
  11. K

    Запуск vbs скрипта meterpreter

    Привет,когда я пишу в shell’е meterpreter’а start 1.vbs,этот файл не запускается,пожалуйста объясните в чем подвох.
  12. Target_Systems

    [PHP] Web Shell + SMTP SERVER

    Всех с новый годом :) Хотел бы узнать про возможность получения данных от smtp сервера через Web Shell PHP Стоит задача реализовать массовую отправку email, после отправки 1000 email на почтовые ящики gmail, yahoo, письма перестают доходить во входящие и даже в спам, то есть просто...
  13. K

    Shell terminal Android

    Приветствую форум. Пользую ратник под android, в нем встроен терминал. Т.е. рат загружен на устройство цели, открываю терминал и ..... : 1. Какими функциями он обладает? 2. Оболочка линуксовая, но толком разобраться не могу. Какие команды есть и как их использовать? 3. Можно ли с помощью него...
  14. Linnni

    Вшить shell в PNG в блок IDAT

    Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...
  15. F

    Получение бинарной маски файла из Windows

    Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...
  16. B

    Content-Security-Policy

    Есть шелл на сайте с правами на директорию сайта и можно даже на одну папку повыше где и лежит secure.conf. Там и прописана эта политика на разрешенные домены со скриптами. Цель - внедрить свой. Вариант с добавлением своего домена в файл не рассматривается. Изменять файл можно конечно, но нужен...
  17. R

    PHP Bind Shell

    Не могу разобраться, как написать bind shell на php. Был бы очень благодарен за помощь
  18. Naraku

    Динамический запуск кода

    Вопрос встает следующий: как записать в память своего потока код и вызвать из него функцию? Предположим имеется следующий код: push ebp mov ebp, esp mov eax, 0x20 mov esp, ebp pop ebp ret Генерируем из него шелл: \x55\x89\xE5\xB8\x20\x00\x00\x00\x89\xEC\x5D\xC3 Далее из программы вызываю...
  19. G

    Проблема с Instashell v1.5.4

    Извините за тупой вопрос , у меня он выдаёт эту проблему как решить? подскажите плз. на Linux Kali на себя тестирую его но выдаёт всё время ./instashell.sh: line 121: killall: command not found
  20. Zer0must2b

    Soft Evil-WinRM

    GitHub: rmusser01/evil-winrm Описание WinRM (Windows Remote Management ) - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные...