Взлом или надоело тратить финансы на шеллы, часть 1 (2016)

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Сегодня, к Вашему внимаю, первая статья из цикла "Взлом".

Много инфы в гугле - скажете Вы. Увы, толку от неё маловато без личного первого боевого опыта.

Итак, поехали.

Содержание.
1. Нужный софт.
2. Описание использованных команд
3. Запуск скрипта в оболочке Python
4. Залив шелла
5. Проверка шелла.


1.
Python 2.7
скачиваем с оффсайта (как устанавливать, рассказывать не буду, всё очень просто)
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Sqlmap (последней версии) - данная утилита работает на большинстве платформ и написана на Python'e.
Ее назначение-проведение sql инъекций.
Скачали архив, распаковали на диске C.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


2.
- random-agent - случайны юзер-агент
- threads - количество потоков (Стандарт 30. Изменить можно в папке С:\Sqlmap\core\settings.py поле Thrads - меняем на свое.
- is-dba - Определить, является ли текущий пользователь администратором СУБД
- dbs - Перечислить базы данных СУБД
- keep-alive - Использовать постоянные соединения HTTP(s)
- timeout - таймаут
- retries - Попытки при таймаутах соединения (по умолчанию 3)
- banner - Получить банер СУБД
- os-shell - Приглашение интерактивного шелла ОС. Запуск оболочки залива шелла (указывается технология Php\ASP\JSP и директория для залива бекдора)
Данный бекдор - позволяет пролить свой шелл в указанную директорию.

3. Открываем коммандную строку
Пуск-выпольнить-cmd.exe
18a078fbf4dbaa8c6e28b1c280f2229c.png

Заходим в папку Sqlmap и перетаскиваем файл скрипта в окно коммандной строки
cb7d1a9e9c398b0334fa738875f82a36.png

После пробел и вводим все нужные нам комманды. Выйдет вот так:
9f489eabf44d0cf1cc9f935671cd212f.png

Нажимаем энтер. Скрипт запустился.
4ad1e399ef08054ca6e84348baf0b590.png

Current user is DBA - True. На это обратим внимание - так как означает - что данный пользователь является админом базы, что позволяет вносить коррективы и проводить разного рода манипуляции с данной БД.

Так как команда os-shell была запущена ранее, мы видим итог её запуска.
А именно
78e019a6ef888a4763d5d99aa146b8aa.png

Выбираем технологию, что использует сервер - у нас это PHP и нажимаем энтер
Результат
6a5f4b55ad5e412ff38b16b1fcf8b37e.png

Нажимаем 1 скрипт сам выберет место куда залить бекдор.

Описание вариантов
1.common locations - залив в стандартные директории
2. custom locations - лично указываете путь (обязательно закрытые скобки)
/var/html/ и т.д.
3. Файл с директориями (личными)
4. Брутфорс директорий (подбор по всем известным)


И вот. Наш бекдор залился. Проверяем.
d466796500cd6062425094a75dd5b262.png
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- наш бекдор


62aee91404ee39d0519cdd1207749743.png

Нажимаем Browse и указываем путь к своему шеллу
fb43a574630a4ca9a1458e87741832e7.png
нажимаем Upload
проверяем
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

вводим паполь
и вуаля, мы на шелле
c07920b14204e5dd25e6941742edc518.png




P.S. Пару слов от автора.
Гугл - это одно, видео - другое. А вот когда лично получается - уже радует намного.
Уровень сей статьи - не претендует на звание - "профи", но на первых парах - самое то.
Данная информация выложена лишь в образовательных целях. Используйте на свой страх и риск.
P.S.S. Настойчиво прошу не ебать мне мозг в пм (научи, помоги, подскажи), кидаю в игнор.
Вся инфа есть в гугле, откуда её и черпнул.
 

Nrg

Участник

Nrg

Участник
10 Мар 2016
2
0
давай продолжение, все очень информативно!
 

MrSmitix

Юзер

MrSmitix

Юзер
14 Сен 2015
301
89
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Годно ибо не разу не видел не 1 темы где используют sqlmap как для заливки шелла, то что нужно новичкам.
 

Bloodline

Участник

Bloodline

Участник
9 Июл 2016
2
1
Действительно годно, нигде не видел мануала по заливке шелла через sqlmap
 

Sanekk

Участник

Sanekk

Участник
4 Июл 2016
114
42
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
А что такое шел?
 

abihoh2016

Пользователь

abihoh2016

Пользователь
16 Июл 2016
10
22
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Сегодня, к Вашему внимаю, первая статья из цикла "Взлом".

Много инфы в гугле - скажете Вы. Увы, толку от неё маловато без личного первого боевого опыта.

Итак, поехали.

Содержание.
1. Нужный софт.
2. Описание использованных команд
3. Запуск скрипта в оболочке Python
4. Залив шелла
5. Проверка шелла.


1.
Python 2.7
скачиваем с оффсайта (как устанавливать, рассказывать не буду, всё очень просто)
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Sqlmap (последней версии) - данная утилита работает на большинстве платформ и написана на Python'e.
Ее назначение-проведение sql инъекций.
Скачали архив, распаковали на диске C.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


2.
- random-agent - случайны юзер-агент
- threads - количество потоков (Стандарт 30. Изменить можно в папке С:\Sqlmap\core\settings.py поле Thrads - меняем на свое.
- is-dba - Определить, является ли текущий пользователь администратором СУБД
- dbs - Перечислить базы данных СУБД
- keep-alive - Использовать постоянные соединения HTTP(s)
- timeout - таймаут
- retries - Попытки при таймаутах соединения (по умолчанию 3)
- banner - Получить банер СУБД
- os-shell - Приглашение интерактивного шелла ОС. Запуск оболочки залива шелла (указывается технология Php\ASP\JSP и директория для залива бекдора)
Данный бекдор - позволяет пролить свой шелл в указанную директорию.

3. Открываем коммандную строку
Пуск-выпольнить-cmd.exe
Посмотреть вложение 6070

Заходим в папку Sqlmap и перетаскиваем файл скрипта в окно коммандной строки
Посмотреть вложение 6071

После пробел и вводим все нужные нам комманды. Выйдет вот так:
Посмотреть вложение 6072

Нажимаем энтер. Скрипт запустился.
Посмотреть вложение 6073

Current user is DBA - True. На это обратим внимание - так как означает - что данный пользователь является админом базы, что позволяет вносить коррективы и проводить разного рода манипуляции с данной БД.

Так как команда os-shell была запущена ранее, мы видим итог её запуска.
А именно
Посмотреть вложение 6074

Выбираем технологию, что использует сервер - у нас это PHP и нажимаем энтер
Результат
Посмотреть вложение 6075

Нажимаем 1 скрипт сам выберет место куда залить бекдор.

Описание вариантов
1.common locations - залив в стандартные директории
2. custom locations - лично указываете путь (обязательно закрытые скобки)
/var/html/ и т.д.
3. Файл с директориями (личными)
4. Брутфорс директорий (подбор по всем известным)


И вот. Наш бекдор залился. Проверяем.
Посмотреть вложение 6076
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- наш бекдор


Посмотреть вложение 6077

Нажимаем Browse и указываем путь к своему шеллу
Посмотреть вложение 6078
нажимаем Upload
проверяем
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

вводим паполь
и вуаля, мы на шелле
Посмотреть вложение 6079




P.S. Пару слов от автора.
Гугл - это одно, видео - другое. А вот когда лично получается - уже радует намного.
Уровень сей статьи - не претендует на звание - "профи", но на первых парах - самое то.
Данная информация выложена лишь в образовательных целях. Используйте на свой страх и риск.
P.S.S. Настойчиво прошу не ебать мне мозг в пм (научи, помоги, подскажи), кидаю в игнор.
Вся инфа есть в гугле, откуда её и черпнул.
Спасибо большое что нам сказал будем знать и нада попробывать)))
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя