Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 680
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire
Shellfire – утилита, созданная для
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и исследователей безопасности. Она может использоваться для повышения
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере.


Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
2.7, эта утилита обеспечивает поддержку истории команд,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, нескольких методов протокола
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, базовой авторизации HTTP, встроенного веб-сервера для размещения кода эксплойта (который может использоваться с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
), механизмов, помогающих в обновлении вашего соединения на истинную обратную оболочку на машинах Linux и многое другое.


Для использования shellfire, просто запустите его через python (или можно добавить разрешения на выполнение и запустить его напрямую). Например:


Код:
$ python shellfire.py
[*] ShellFire v0.1
[*] Type '.help' to see available commands
>>
Вы можете ввести .help в любое время для перечисления всех доступных команд, или просто добавить название команды, о которой вы хотите получить дополнительную информацию или узнать какие-либо конкретные детали. Например .help http


Краткое введение в эту утилиту можно найти здесь:


Чтобы начать работу, вам нужно указать, по крайней мере,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
вашей цели. Это должно выглядеть примерно следующим образом:
Код:
>> .cookies { "session_id" : "123456789" }
Дополнительные опции и информация о том, как их использовать может быть получена с помощью использования опции .help в оболочке. Код свободно доступен на
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
под лицензией
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя