Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 50.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: slashd
Раздел: Целевые системы/Target systems 31.08.2015, 15:57
Ответов: 14
Просмотров: 20,890
Автор slashd
Забыл перезагрузить сервис sshd. Предлагаю сразу...

Забыл перезагрузить сервис sshd. Предлагаю сразу передать в sshd_config привет админу в комментариях :good3:
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 15.04.2015, 22:41
Ответов: 164
Просмотров: 184,228
Автор slashd
Ссылки на методы эксплуатации и обход различных...

Ссылки на методы эксплуатации и обход различных защитных мех-ов в винде:
http://security.cs.rpi.edu/~gaasem/winexp/IndependentStudy.pdf
https://code.google.com/p/it-sec-catalog/wiki/Exploitation
Раздел: Повышение привилегий/Privilege escalation 16.02.2015, 12:51
Ответов: 3
Просмотров: 7,746
Автор slashd
memleak in exim

В общем сделал мемлик для exim'a на ubuntu 12.04 x64.
Тот способ мемлика о котором писали на опенволле не получилось реализовать, пришлось написать небольшой брутер.
Для теста добавить в конфиг...
Раздел: Оффтоп/Offtopic 03.10.2014, 13:35
Ответов: 4
Просмотров: 4,446
Автор slashd
Залей свой ldapsearch :)

Залей свой ldapsearch :)
Раздел: Повышение привилегий/Privilege escalation 15.09.2014, 09:57
Ответов: 1,219
Просмотров: 560,798
Автор slashd
Точно, совсем забыл о том, устанавливал свои пути...

Точно, совсем забыл о том, устанавливал свои пути для sudo =/
Раздел: Повышение привилегий/Privilege escalation 04.09.2014, 00:14
Ответов: 1,219
Просмотров: 560,798
Автор slashd
немного поигрался с sudo и bash-скриптами. Если в...

немного поигрался с sudo и bash-скриптами. Если в bash/sh скрипте не указаны полные пути до исполняемых файлов, то можно выполнить команды от рута с помощью определения переменной PATH:

$ sudo -l...
Раздел: Повышение привилегий/Privilege escalation 03.09.2014, 16:24
Ответов: 1,219
Просмотров: 560,798
Автор slashd
выполни команду с параметром: от этого и...

выполни команду с параметром:
от этого и отталкивайся
Раздел: Повышение привилегий/Privilege escalation 09.07.2014, 11:43
Ответов: 11
Просмотров: 12,948
Автор slashd
3.12.21-gentoo-r1/Core i7-3610QM намертво...

3.12.21-gentoo-r1/Core i7-3610QM намертво подвесило систему..
Раздел: Повышение привилегий/Privilege escalation 31.10.2013, 17:39
Ответов: 1,219
Просмотров: 560,798
Автор slashd
Чекни файл /etc/nsswitch.conf, он отвечает за то,...

Чекни файл /etc/nsswitch.conf, он отвечает за то, откуда будут браться данные для аутентификации на сервере. Ещё как вариант глянуть конфиги PAM'a, обычно в /etc/pam.d/
Раздел: Релизы/Releases 20.09.2013, 14:59
Ответов: 2
Просмотров: 12,347
Автор slashd
Заголовочного файла нету. apt-get install...

Заголовочного файла нету.
apt-get install libnet1-dev
yum install libnet-devel
Раздел: Релизы/Releases 20.09.2013, 03:00
Ответов: 2
Просмотров: 12,347
Автор slashd
Smile tcp(port&seq) backdoor

Автор: slashd

Что это?
Реализации скрытого канала передачи данных на сервер с помощью стандартных
полей(в нашем случае поля SEQ и Source Port) TCP-заголовка.

Теоритическая часть....
Раздел: Квесты/CTF 10.06.2013, 05:37
Ответов: 3
Просмотров: 10,943
Автор slashd
movie store форматная строка + знаковая...

movie store

форматная строка + знаковая переменная в проверке размера корзины.
экслойт для movie strore:
#!/usr/bin/perl
use strict; $|=1;

# 0x0804F1A0 - %5$n
buy_movie(160);...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 16.05.2013, 07:32
Ответов: 3
Просмотров: 5,512
Автор slashd
При подключении можно включить логирование с...

При подключении можно включить логирование с помощью опции -vvv
В логе будет пояснение почему авторизация по ключам откланена.
Раздел: Повышение привилегий/Privilege escalation 15.05.2013, 08:57
Ответов: 109
Просмотров: 110,141
Автор slashd
http://www.reddit.com/r/netsec/comments/1eb9iw/sdf...

http://www.reddit.com/r/netsec/comments/1eb9iw/sdfucksheeporgs_semtexc_local_linux_root_exploit/c9ykrck
Раздел: Повышение привилегий/Privilege escalation 25.03.2013, 02:00
Ответов: 1,219
Просмотров: 560,798
Автор slashd
Да, возможно. Что ты понимаешь под залочить на...

Да, возможно.
Что ты понимаешь под залочить на запись? Если скрипт запускается от рута, то он не будет смотреть на права доступа. Так что просто создай пустой файл и поставить на него права 777....
Раздел: Криптография/Cryptography 05.03.2013, 21:20
Ответов: 821
Просмотров: 409,475
Автор slashd
Продублируйте пожалуйста в пм

Продублируйте пожалуйста в пм
Раздел: Оффтоп/Offtopic 30.01.2013, 14:53
Ответов: 5
Просмотров: 3,353
Автор slashd
Смотря как ставил пхпмудамин. Если через...

Смотря как ставил пхпмудамин. Если через системный установщик типа yum, apt-get и т.д., то они прописывают алиасы в конфиге апача. Вот там и править.
Раздел: Повышение привилегий/Privilege escalation 29.01.2013, 12:06
Ответов: 1,219
Просмотров: 560,798
Автор slashd
Попробуй для бэкконект порты 21, 22, 80, 443,...

Попробуй для бэкконект порты 21, 22, 80, 443, 3306, 5432 и другие распостраненные. В большинстве случаев они открыты.
Раздел: Криптография/Cryptography 29.01.2013, 09:51
Ответов: 918
Просмотров: 472,249
Автор slashd
mysql5 Продублируйте, пожалуйста, в пм

mysql5
Продублируйте, пожалуйста, в пм
Раздел: Повышение привилегий/Privilege escalation 29.01.2013, 09:46
Ответов: 1,219
Просмотров: 560,798
Автор slashd
На какие порты пытался сделать бэкконект?

На какие порты пытался сделать бэкконект?
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 14:54
Ответов: 1,219
Просмотров: 560,798
Автор slashd
В твоем случае фаерволл не пустит на порт 31337...

В твоем случае фаерволл не пустит на порт 31337 куда-либо, юзай лучше порты 25, 43, 53, 123, 623, 515, 5061 для бэкконекта. А чтобы повесить локальный бэкдор используй порты из диапазона 13100-13149.
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 14:24
Ответов: 1,219
Просмотров: 560,798
Автор slashd
Тоже не знаю что делать с at, ибо не использую её...

Тоже не знаю что делать с at, ибо не использую её активно.
Как можно сделать - добавь скрипт в кронтаб (https://rdot.org/forum/showpost.php?p=28839&postcount=18), что он должен сделать:
1. Скачать...
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 13:07
Ответов: 1,219
Просмотров: 560,798
Автор slashd
sshd ни при чём. Обычно лежит в /sbin....

sshd ни при чём.


Обычно лежит в /sbin. Поэтому
whereis iptables-save iptablesну или
/sbin/iptables-save
Ну так жахни в at команду перезагрузки апача или есть какие-то проблемы и с этим?
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 09:38
Ответов: 1,219
Просмотров: 560,798
Автор slashd
cat /etc/ssh/sshd_config netstat -nplut ...

cat /etc/ssh/sshd_config
netstat -nplut
iptables-save
По второму слегка расплывчивый вопрос. Смотря где находится сервак, бывает ДМЗ настроен таким образом, что фильтрация происходит на...
Раздел: Повышение привилегий/Privilege escalation 19.01.2013, 22:10
Ответов: 25
Просмотров: 40,271
Автор slashd
В качестве разделителя лучше использовать '||'...

В качестве разделителя лучше использовать '||' вместо ';', т.к. crontab пытается выполнить команду '\rno', в результате чего возвращается ошибка исполнения и логи падают на почтовый ящик локалхоста...
Показано с 1 по 25 из 50.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot