|
Какие существуют способы повышения привилегий в wordpress с акка с самыми низкими привилегиями, где можно только новый пост создать или инфу профиля?
|
CVE-2019-8942 & CVE-2019-8943
|
даже делать ничего не нужно софт за вас шелл зальет даже, добро пожаловать в будущее)
https://www.rapid7.com/db/modules/ex...tp/wp_crop_rce |
Цитата:
Раз уж заговорили о метасплоите, можете подсказать как грамотно его использовать, так как он не просто заливает шелл, который мне нужен, а сразу из вот такого мини шелла Код:
Code:И как раз возникла проблема конкретно с этим, когда запускаешь реверс шелл на обычном шелле b374k или wso, то нужно указавать свой хост на котором прокинут порт и собственно сам порт. На своей машине запускается перед этим netcat и все готово, есть соединение. Тут же нужно указать только таргет хост и свой LHOST с портом в самом пейлоде. Но как это все указать, если у меня идет туннелирование с 111.111.111.111:33333 > 222.222.222.222: 44444. Как раз через обычный шелл оно так и запускалось в LHOST указывается 111.111.111.111 c портом 33333; на своем хосте Код:
Code:Никак не могу понять как это сделать с метасплоитом, а руками после 2 раза уже не хочется делать |
Допустим роутер это 192.168.0.1 ваша машина 192.168.0.101 полученый по dhcp. Идем на роутер, прокидываем наружу порт 31337 далее на 192.168.0.101 устанавливаем msf и указываем в LHOST свой внешний IP (whoer.net) и порт 31337
вариант с ssh tunnel: https://habr.com/ru/post/167893/ |
Цитата:
И точно так же когда порт пробрасывается с каким то vpn это работает, что там указывать? как я раннее написал 111.111.111.111:33333 > 222.222.222.222: 44444. это с vpn. когда запускаешь через обычный шелл реверс тсп, то указывал 111.111.111.111:33333 в шелле, а у себя просто nc на 44444 запускал. Надеюсь понятно выразился. Спасибо |
| Время: 13:35 |