В этом посте представлен всего лишь один из тысячи способов получения шеллов при помощи сервиса shodanhq.com. Все что написанно ниже предоставленно лишь для ознакомления. (как обычно 🙂 )
Я хотел бы показать далеко не новый, но все таки интересный способ получения шеллов. Все происходящие не займет больше 3 минут.
Нам понадобятся:
— сайт shodanhq.com (будем использовать его для поиска серверов)
— wso shell
Захотим на shodanhq.com и регистрируемся. Переходим на страницу поиска и и в поисковую форму вводим «wp-admin/install.php», выбираем страну, ищем и получаем десятки не установленных движков WordPress'a.
Ну а дальше все по программе, устанавливаем от фонаря движок.
Заходим в админку
Далее идем в редактор тем и ищем там скрипт поиска, как показано на рисунке
Далее заменяем скрипт поиска кодом WSO SHELL, в заранее установив на него пароль.
Затем переходим на наш сайт, и вводим в поиск цифру 1. И получаем… вообщем вы сами видите на рисунке ниже.
Вообще shodanhq.com, очень опасный инструмен в умелых руках, а этот пример всего лишь один из тысячи. Все зависит от ваших умений, логики и фантазии.
