ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.05.2019, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
92829
Репутация:
212
|
|
Сообщение от I_I
I_I said:
↑
Так какую инфу собирать, я всю инфу и так знаю это же я делаю у себя)
Просто мне нужно все учесть вот я и спрашиваю варианту Любую инфу которая может быть использована для взлома(написал же системные файлы, это самое первое если есть шелл с возможностью доступа к таковым), инфы много, что будет полезно, а что нет зависит от случая
Системные пароли
Версии движков, сервисов и тд
Если двигло самописное - сами исходники уже большая инфа
Установленные плагины, темы, дополнения
Чтобы понять какая инфа представляет ценность нужно знать как эту инфу можно использовать, просто от того что тебе перечислят что смотреть толку нет, всё может быть сильно индивидуально
|
|
|
|
04.05.2019, 18:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от I_I
I_I said:
↑
а что прям так много писать, лично в голову ничего не приходит пока что, может потом допру Не буду ничего отвечать и советовать
|
|
|
|
04.05.2019, 22:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
16668
Репутация:
1
|
|
Сообщение от Baskin-Robbins
Baskin-Robbins said:
↑
Любую инфу которая может быть использована для взлома(написал же системные файлы, это самое первое если есть шелл с возможностью доступа к таковым), инфы много, что будет полезно, а что нет зависит от случая
Системные пароли
Версии движков, сервисов и тд
Если двигло самописное - сами исходники уже большая инфа
Установленные плагины, темы, дополнения
Чтобы понять какая инфа представляет ценность
нужно знать как эту инфу можно использовать
, просто от того что тебе перечислят что смотреть толку нет, всё может быть сильно индивидуально системные пароли это как, типа доступ к ssh, ftp?
|
|
|
|
17.06.2019, 10:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
2379
Репутация:
0
|
|
по-мойму тут всего 2 пути:
- privilege escalation -- найти что-то дырявое с уязвимостью которое позволит повысить привелегии (дыра в ядре, дырявая софтина с suid-битом)
- сделать так, чтобы адининстратор выполнил твой специально подготовленный скрипт, который-бы втихомолку добавил тебе прав - как это сделать уже другой вопрос, если есть возможмость наблюдать чем занимается админ - анализировать и искать где он чаще всего опечатывается или какие команды и как запускает
|
|
|
|
02.12.2019, 22:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от wpbrut
wpbrut said:
↑
задам вопрос в этйо ветке:
пробую делать бэкконект с шелла к себе на серв, где запущен netcat на прослушку порта
поголовно, на каждом шелле получаю однотипные ответы:
3781515 199704 0.0 0.0 13376 1256 ? S 05:22 0:00 sh -c ps aux | grep bc.pl
3781515 199706 0.0 0.0 8428 740 ? S 05:22 0:00 grep bc.pl
или
root 454 0.0 0.0 0 0 ? S Apr05 0:00 [ubcleand]
42007108 818094 0.0 0.0 13376 1264 ? S 05:23 0:00 sh -c ps aux | grep bc
42007108 818096 0.0 0.0 8492 768 ? S 05:23 0:00 grep bc
вообщем еще ни с одного шелла не смог законнектиться
в cmd молчание.. никакой реакции, слушает порт
это фаер не дает или еще в чем-то причина?
заранее спасибо пробуй другой шел, или другой скрипт бэкконекта и пробуй на 80 порт обычно он открыт
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
