Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 51.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: slashd
Раздел: Целевые системы/Target systems 31.08.2015, 15:57
Ответов: 14
Просмотров: 24,730
Автор slashd
Забыл перезагрузить сервис sshd. Предлагаю сразу...

Забыл перезагрузить сервис sshd. Предлагаю сразу передать в sshd_config привет админу в комментариях :good3:
Раздел: Презентации, вебинары, видео/Presentations, Webinars, Videos 15.04.2015, 22:41
Ответов: 164
Просмотров: 231,259
Автор slashd
Ссылки на методы эксплуатации и обход различных...

Ссылки на методы эксплуатации и обход различных защитных мех-ов в винде:
http://security.cs.rpi.edu/~gaasem/winexp/IndependentStudy.pdf
https://code.google.com/p/it-sec-catalog/wiki/Exploitation
Раздел: Целевые системы/Target systems 20.02.2015, 03:20
Ответов: 1
Просмотров: 1,269
Автор slashd
Exim4 + CVE-2015-0235 = command execution

Эксплойт под уязвимость CVE-2015-0235 для Exim4 ubuntu 12.04 x64.

Скорее всего для эксплуатации в реальных условиях нужен будет домен и почтовый
сервер для него (туда куда указывает MX-запись...
Раздел: Повышение привилегий/Privilege escalation 16.02.2015, 12:51
Ответов: 3
Просмотров: 8,818
Автор slashd
memleak in exim

В общем сделал мемлик для exim'a на ubuntu 12.04 x64.
Тот способ мемлика о котором писали на опенволле не получилось реализовать, пришлось написать небольшой брутер.
Для теста добавить в конфиг...
Раздел: Оффтоп/Offtopic 03.10.2014, 13:35
Ответов: 4
Просмотров: 5,110
Автор slashd
Залей свой ldapsearch :)

Залей свой ldapsearch :)
Раздел: Повышение привилегий/Privilege escalation 15.09.2014, 09:57
Ответов: 1,219
Просмотров: 740,486
Автор slashd
Точно, совсем забыл о том, устанавливал свои пути...

Точно, совсем забыл о том, устанавливал свои пути для sudo =/
Раздел: Повышение привилегий/Privilege escalation 04.09.2014, 00:14
Ответов: 1,219
Просмотров: 740,486
Автор slashd
немного поигрался с sudo и bash-скриптами. Если в...

немного поигрался с sudo и bash-скриптами. Если в bash/sh скрипте не указаны полные пути до исполняемых файлов, то можно выполнить команды от рута с помощью определения переменной PATH:

$ sudo -l...
Раздел: Повышение привилегий/Privilege escalation 03.09.2014, 16:24
Ответов: 1,219
Просмотров: 740,486
Автор slashd
выполни команду с параметром: от этого и...

выполни команду с параметром:
от этого и отталкивайся
Раздел: Повышение привилегий/Privilege escalation 09.07.2014, 11:43
Ответов: 11
Просмотров: 14,741
Автор slashd
3.12.21-gentoo-r1/Core i7-3610QM намертво...

3.12.21-gentoo-r1/Core i7-3610QM намертво подвесило систему..
Раздел: Повышение привилегий/Privilege escalation 31.10.2013, 17:39
Ответов: 1,219
Просмотров: 740,486
Автор slashd
Чекни файл /etc/nsswitch.conf, он отвечает за то,...

Чекни файл /etc/nsswitch.conf, он отвечает за то, откуда будут браться данные для аутентификации на сервере. Ещё как вариант глянуть конфиги PAM'a, обычно в /etc/pam.d/
Раздел: Релизы/Releases 20.09.2013, 14:59
Ответов: 2
Просмотров: 13,974
Автор slashd
Заголовочного файла нету. apt-get install...

Заголовочного файла нету.
apt-get install libnet1-dev
yum install libnet-devel
Раздел: Релизы/Releases 20.09.2013, 03:00
Ответов: 2
Просмотров: 13,974
Автор slashd
Smile tcp(port&seq) backdoor

Автор: slashd

Что это?
Реализации скрытого канала передачи данных на сервер с помощью стандартных
полей(в нашем случае поля SEQ и Source Port) TCP-заголовка.

Теоритическая часть....
Раздел: Квесты/CTF 10.06.2013, 05:37
Ответов: 3
Просмотров: 12,024
Автор slashd
movie store форматная строка + знаковая...

movie store

форматная строка + знаковая переменная в проверке размера корзины.
экслойт для movie strore:
#!/usr/bin/perl
use strict; $|=1;

# 0x0804F1A0 - %5$n
buy_movie(160);...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 16.05.2013, 07:32
Ответов: 3
Просмотров: 6,301
Автор slashd
При подключении можно включить логирование с...

При подключении можно включить логирование с помощью опции -vvv
В логе будет пояснение почему авторизация по ключам откланена.
Раздел: Повышение привилегий/Privilege escalation 15.05.2013, 08:57
Ответов: 109
Просмотров: 120,276
Автор slashd
http://www.reddit.com/r/netsec/comments/1eb9iw/sdf...

http://www.reddit.com/r/netsec/comments/1eb9iw/sdfucksheeporgs_semtexc_local_linux_root_exploit/c9ykrck
Раздел: Повышение привилегий/Privilege escalation 25.03.2013, 02:00
Ответов: 1,219
Просмотров: 740,486
Автор slashd
Да, возможно. Что ты понимаешь под залочить на...

Да, возможно.
Что ты понимаешь под залочить на запись? Если скрипт запускается от рута, то он не будет смотреть на права доступа. Так что просто создай пустой файл и поставить на него права 777....
Раздел: Криптография/Cryptography 05.03.2013, 21:20
Ответов: 821
Просмотров: 476,268
Автор slashd
Продублируйте пожалуйста в пм

Продублируйте пожалуйста в пм
Раздел: Оффтоп/Offtopic 30.01.2013, 14:53
Ответов: 5
Просмотров: 4,063
Автор slashd
Смотря как ставил пхпмудамин. Если через...

Смотря как ставил пхпмудамин. Если через системный установщик типа yum, apt-get и т.д., то они прописывают алиасы в конфиге апача. Вот там и править.
Раздел: Повышение привилегий/Privilege escalation 29.01.2013, 12:06
Ответов: 1,219
Просмотров: 740,486
Автор slashd
Попробуй для бэкконект порты 21, 22, 80, 443,...

Попробуй для бэкконект порты 21, 22, 80, 443, 3306, 5432 и другие распостраненные. В большинстве случаев они открыты.
Раздел: Криптография/Cryptography 29.01.2013, 09:51
Ответов: 919
Просмотров: 541,730
Автор slashd
mysql5 Продублируйте, пожалуйста, в пм

mysql5
Продублируйте, пожалуйста, в пм
Раздел: Повышение привилегий/Privilege escalation 29.01.2013, 09:46
Ответов: 1,219
Просмотров: 740,486
Автор slashd
На какие порты пытался сделать бэкконект?

На какие порты пытался сделать бэкконект?
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 14:54
Ответов: 1,219
Просмотров: 740,486
Автор slashd
В твоем случае фаерволл не пустит на порт 31337...

В твоем случае фаерволл не пустит на порт 31337 куда-либо, юзай лучше порты 25, 43, 53, 123, 623, 515, 5061 для бэкконекта. А чтобы повесить локальный бэкдор используй порты из диапазона 13100-13149.
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 14:24
Ответов: 1,219
Просмотров: 740,486
Автор slashd
Тоже не знаю что делать с at, ибо не использую её...

Тоже не знаю что делать с at, ибо не использую её активно.
Как можно сделать - добавь скрипт в кронтаб (https://rdot.org/forum/showpost.php?p=28839&postcount=18), что он должен сделать:
1. Скачать...
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 13:07
Ответов: 1,219
Просмотров: 740,486
Автор slashd
sshd ни при чём. Обычно лежит в /sbin....

sshd ни при чём.


Обычно лежит в /sbin. Поэтому
whereis iptables-save iptablesну или
/sbin/iptables-save
Ну так жахни в at команду перезагрузки апача или есть какие-то проблемы и с этим?
Раздел: Повышение привилегий/Privilege escalation 22.01.2013, 09:38
Ответов: 1,219
Просмотров: 740,486
Автор slashd
cat /etc/ssh/sshd_config netstat -nplut ...

cat /etc/ssh/sshd_config
netstat -nplut
iptables-save
По второму слегка расплывчивый вопрос. Смотря где находится сервак, бывает ДМЗ настроен таким образом, что фильтрация происходит на...
Показано с 1 по 25 из 51.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot