HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Чем обфусцировать шелл
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.09.2018, 21:23
panic.ker
Guest
Сообщений: n/a
Провел на форуме:
35643

Репутация: 3
По умолчанию
У меня опыта в этом плане не много, но мне не встречались пока варианты для того, чтобы ждать пока админ спалит твой встроенный в POST запросе RCE в одну строчку. ХЗ
 
Ответить с цитированием

  #12  
Старый 23.09.2018, 22:15
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от panic.ker  
panic.ker said:

Вопрос про быструю непалевную обфускацию по идее
вопрос по идее о том, как сохранить присутствие максимально долго

вся эта непалевная обфускация найдётся по логам(100500 POST запросов к шеллу)

логично предположить, что админ не заметит один единственный запрос к мини бекдору на заливку полноценного шелла

когда вы пишите про обфускацию шелла, вы забываете, что имеете дело не с сигнатурами антивируса, а с человеком

настоящий вопрос в том как неявно и нестандартно исполнить php код - ответ есть на форуме, достаточно немного поискать

и да, важно уточнить, что слать запрос к мини бекдору и заходить уже на залитый полноценный шелл нужно с разных ip и юзерагента, иначе всё это не имеет смысла

Цитата:
Сообщение от panic.ker  
panic.ker said:

если админ грамотный, то применимо ко всем вариантам, уже ничего и не поможет
да, это так, но до тех пор, пока у тебя нет root привилегий

как показывает практика, при равных правах даже самые злые админы как правило сливаются
 
Ответить с цитированием

  #13  
Старый 25.09.2018, 04:28
panic.ker
Guest
Сообщений: n/a
Провел на форуме:
35643

Репутация: 3
По умолчанию
Демагогия. В споре рождается истина и в спорах рождаются бактерии. По сути вопроса будет че нить? Кроме как "по форуму поищи", и я такой рас*****тый а вам не скажу почему, ибо я админов гну. Вопрос в ДРУГОМ был. Нечего сказать-удачи с твоей практикой. Людям это дерьмо читать как бы неохота, или времени нет. Они в ветку заходят увидеть ОТВЕТ на вопрос. Я на рдоте много читал, как закрепиться в системе, там есть то чего нет тут, но я же не отправляю людей туда, т.к. вопрос был в другом. А ты его для себя конкретно распозиционировал, так, как увидел = закрепиться. Да может на*** не надо закрепляться там, а просто залить и чтоб антивирь не спалил ебать
 
Ответить с цитированием

  #14  
Старый 08.12.2018, 17:11
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от Photocam  
Photocam said:

Ну а так ты там встречал бекдоры??
Стучалки есть точно в php шеллах, в остальных не могу сказать.
 
Ответить с цитированием

  #15  
Старый 08.12.2018, 17:34
Turanchocks_
Guest
Сообщений: n/a
Провел на форуме:
460772

Репутация: 17
По умолчанию
Цитата:
Сообщение от panic.ker  
panic.ker said:

Демагогия. В споре рождается истина и в спорах рождаются бактерии. По сути вопроса будет че нить? Кроме как "по форуму поищи", и я такой рас*****тый а вам не скажу почему, ибо я админов гну. Вопрос в ДРУГОМ был. Нечего сказать-удачи с твоей практикой. Людям это дерьмо читать как бы неохота, или времени нет. Они в ветку заходят увидеть ОТВЕТ на вопрос. Я на рдоте много читал, как закрепиться в системе, там есть то чего нет тут, но я же не отправляю людей туда, т.к. вопрос был в другом. А ты его для себя конкретно распозиционировал, так, как увидел = закрепиться. Да может на*** не надо закрепляться там, а просто залить и чтоб антивирь не спалил ебать
Это вот - сказал так сказал. Я после фразы "в спорах рождаются бактерии" дефрагментировался несколько более , чем от формулировок наших законотворцев. Обладаешь.
 
Ответить с цитированием

  #16  
Старый 20.12.2018, 20:33
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


Отправить сообщение для b3 с помощью ICQ
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

и да, важно уточнить, что слать запрос к мини бекдору и заходить уже на залитый полноценный шелл нужно с разных ip и юзерагента, иначе всё это не имеет смысла
с бэкдором нужно работать через админку, это снизит кол-во запросов к бэку, светит ИП админки а не твой, не проблема прикрутить ротатор прокси. Сам бэдор я считаю должен быть ОЧЕНЬ индивидуален и иметь логику приложения и придерживаться его стилистики. Такие бэки живут очень долго. Банальный move_uploaded_file проживет дольше чем system. И по поводу антивирусов/админов/грепов вы тоже не забывайте. Ваши eval бэки грепаются в первую очередь, и base64. Айблит уже встроен в Plesk, ISPmanager а вы тут выкатить хотите на system($_GET[1]);

Шелы вообще лучше не держать на сервере, залил, сделал дело, удалил.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ