В этом посте представлен всего лишь один из тысячи способов получения шеллов при помощи сервиса shodanhq.com. Все что написанно ниже предоставленно лишь для ознакомления. (как обычно 🙂 )

Я хотел бы показать далеко не новый, но все таки интересный способ получения шеллов. Все происходящие не займет больше 3 минут.

Нам понадобятся:
— сайт shodanhq.com (будем использовать его для поиска серверов)
— wso shell

Захотим на shodanhq.com и регистрируемся. Переходим на страницу поиска и и в поисковую форму вводим «wp-admin/install.php», выбираем страну, ищем и получаем десятки не установленных движков WordPress’a.


Ну а дальше все по программе, устанавливаем от фонаря движок.

Заходим в админку

Далее идем в редактор тем и ищем там скрипт поиска, как показано на рисунке

Далее заменяем скрипт поиска кодом WSO SHELL, в заранее установив на него пароль.

Затем переходим на наш сайт, и вводим в поиск цифру 1. И получаем… вообщем вы сами видите на рисунке ниже.

Вообще shodanhq.com, очень опасный инструмен в умелых руках, а этот пример всего лишь один из тысячи. Все зависит от ваших умений, логики и фантазии.

Оставить мнение