HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Атака через соседей
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 06.08.2017, 15:14
dimasibirak
Guest
Сообщений: n/a
Провел на форуме:
2226

Репутация: 0
По умолчанию
Добрый день уважаемые форумчане, подскажите пожалуйста в какую сторону копать?

Есть сайт, жизненно важно скомпрометировать его, но как на зло он круто защищен, а CMS платная и достаточно редкая, по уязвимостьям один пост 7 летней давности на античате.

Так вот к главному, я слышал что можно поискать плохо защищенных соседей по серверу, скомпрометировать их и атаковать целевой ресурс, подскажите пожалуйста где можно достать информацию по данному методу атаки, за ранее всем благодарен за любые ваши ответы)

Всем добра
 
Ответить с цитированием

  #2  
Старый 06.08.2017, 16:47
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
В гугле не получилось?
 
Ответить с цитированием

  #3  
Старый 06.08.2017, 17:01
dimasibirak
Guest
Сообщений: n/a
Провел на форуме:
2226

Репутация: 0
По умолчанию
Цитата:
Сообщение от billybonse  
billybonse said:

В гугле не получилось?
Может быть плохо искал, но толкового мало...

Если бы нашел, не сидел бы перед монитором битый час в ожидании ответа))
 
Ответить с цитированием

  #4  
Старый 06.08.2017, 22:26
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
реверс айпи сервис, дальше проверка ресурсов на все возможные баги sql injection
 
Ответить с цитированием

  #5  
Старый 07.08.2017, 02:55
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
также потом пройдись knock.py или подобными на поиск поддоменов может там есть что точно дырявое и dirb'ом вдруг есть git,svn или ещё лучше лежит дамп полный
 
Ответить с цитированием

  #6  
Старый 07.08.2017, 05:48
dimasibirak
Guest
Сообщений: n/a
Провел на форуме:
2226

Репутация: 0
По умолчанию
Спасибо большое всем за ответы,но как раз вот эту часть я представляю как сделать, а вот когда уже сосед сломан, как это мне поможет атаковать целевой ресурс?
 
Ответить с цитированием

  #7  
Старый 07.08.2017, 06:40
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
допустим будет у тебя уже шелл и путь пусть будет /var/www/site2.com/shell.php,но тебе нужно будет выйти выше по каталогу и найти уже свой сайт к которому и нужен не посредственно доступ /var/www/victim.com/ вот примерно так,но учитывай что сначала тебе придется повысить права на шелле прежде чем ты доберешься до него,надеюсь понятно написал,только проснулся
 
Ответить с цитированием

  #8  
Старый 07.08.2017, 07:20
dimasibirak
Guest
Сообщений: n/a
Провел на форуме:
2226

Репутация: 0
По умолчанию
Цитата:
Сообщение от ghost8  
ghost8 said:

допустим будет у тебя уже шелл и путь пусть будет /var/www/site2.com/shell.php,но тебе нужно будет выйти выше по каталогу и найти уже свой сайт к которому и нужен не посредственно доступ /var/www/victim.com/ вот примерно так,но учитывай что сначала тебе придется повысить права на шелле прежде чем ты доберешься до него,надеюсь понятно написал,только проснулся
Да все предельно понятно)Спасибо большое за ответ))

Теперь имею представление в какую сторону копать))
 
Ответить с цитированием

  #9  
Старый 07.08.2017, 07:52
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от dimasibirak  
dimasibirak said:

Да все предельно понятно)Спасибо большое за ответ))
Теперь имею представление в какую сторону копать))
иногда(довольно таки часто) из за криво настроенного сервера хостером и права повышать не надо, можно гулять по серверу без рута, но если такое счастье не постигло, то при наличие шелла начинается след этап, а именно бэкконнект и использование сплоита под нужную версию ядра или демона
 
Ответить с цитированием

  #10  
Старый 07.08.2017, 09:20
dimasibirak
Guest
Сообщений: n/a
Провел на форуме:
2226

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorev  
Gorev said:

иногда(довольно таки часто) из за криво настроенного сервера хостером и права повышать не надо, можно гулять по серверу без рута, но если такое счастье не постигло, то при наличие шелла начинается след этап, а именно бэкконнект и использование сплоита под нужную версию ядра или демона
Тут наверное мне нужно подтянуть сетевое администрирование?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ