shell

Давно такие попадались, но это было до майнинга, я на них linux команды изучал

Brooklyn Nine-Nine Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую. Не буду долго писать предисловие, так что погнали. Видео-формат на...

Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В данном ролике я вам расскажу за такую утилиту как NetCat, покажу как можно использовать Burpsuite для брутфорса и посмотрим на графический...

Использую Kali Linux обновленный сегодня, metasploit-framework самый новый , для создания бэкдоров использую TheFatRart 1.9.7 > PwnWind 1.5 > bat + Powershell payload windows/shell_bind_tcp или windows/shell/reverse_tcp. Устройства в одной локальной сети RHOST:192.168.0.106 LHOST:192.168.0.106...

Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура...

На linux... читал недавно в новостях что был вирус, который прописывался прямо в видеокарту. Интересно хотя бы смотреть данные из оперативы и процессы которые происходят в видеокарте. Видяха nvidia. Как вообще выполнить код на видяхе? Карта она ж как отдельный компьютер интересно смотреть что в...

Доброго времени суток, есть сайт раскрученный мапом operating system: Windows technology: ASP, Nginx current user is DBA: True Те пути что предлагает мап для загрузки шелла, не подходят, какие есть способы самому определить путь, для дальнейшей подстановки его в мап?

DDNS, как я понимаю, использовать с серым айпи тоже нельзя. Единственный выход который я нашел - использование Hamachi и ему подобных сервисов. Есть ли что то более удобное?

Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg

Приветствую, обыватель CODEBY.NET Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления. Оригинал на английском: https://haiderm.com/fully-undetectable-backdooring-pe-file/ Предупреждение: Обо всех...

Всем привет!кто сможет подсказать как добывать SMTP-сервера для рассылок. что для этого нужно. я в этом еще зеленный.

Привет,когда я пишу в shell’е meterpreter’а start 1.vbs,этот файл не запускается,пожалуйста объясните в чем подвох.

Всех с новый годом :) Хотел бы узнать про возможность получения данных от smtp сервера через Web Shell PHP Стоит задача реализовать массовую отправку email, после отправки 1000 email на почтовые ящики gmail, yahoo, письма перестают доходить во входящие и даже в спам, то есть просто...

Приветствую форум. Пользую ратник под android, в нем встроен терминал. Т.е. рат загружен на устройство цели, открываю терминал и ..... : 1. Какими функциями он обладает? 2. Оболочка линуксовая, но толком разобраться не могу. Какие команды есть и как их использовать? 3. Можно ли с помощью него...

Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...

Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...

Есть шелл на сайте с правами на директорию сайта и можно даже на одну папку повыше где и лежит secure.conf. Там и прописана эта политика на разрешенные домены со скриптами. Цель - внедрить свой. Вариант с добавлением своего домена в файл не рассматривается. Изменять файл можно конечно, но нужен...

Не могу разобраться, как написать bind shell на php. Был бы очень благодарен за помощь

Вопрос встает следующий: как записать в память своего потока код и вызвать из него функцию? Предположим имеется следующий код: push ebp mov ebp, esp mov eax, 0x20 mov esp, ebp pop ebp ret Генерируем из него шелл: \x55\x89\xE5\xB8\x20\x00\x00\x00\x89\xEC\x5D\xC3 Далее из программы вызываю...

Извините за тупой вопрос , у меня он выдаёт эту проблему как решить? подскажите плз. на Linux Kali на себя тестирую его но выдаёт всё время ./instashell.sh: line 121: killall: command not found