Verified International Carding Alliance  
Go Back   Verified International Carding Alliance > INTERNATIONAL CARDING MARKETPLACE > SEO. Web design. Traffic. Downloads > Articles

Advertising
ДАМП+ПИН dump+pin shop
dump+pin shop dump+pin shop



Advertising


Reply
Thread Tools
Unread 05.09.2016, 06:16   #1
Network
VIP
 
Join Date: 24.01.2010
Posts: 0
Default Взлом или надоело тратить финансы на шеллы, часть 1 (2016)

Сегодня, к Вашему внимаю, первая статья из цикла "Взлом".

Много инфы в гугле - скажете Вы. Увы, толку от неё маловато без личного первого боевого опыта.

Итак, поехали.

Содержание.
1. Нужный софт.
2. Описание использованных команд
3. Запуск скрипта в оболочке Python
4. Залив шелла
5. Проверка шелла.

1.
Python 2.7
скачиваем с оффсайта (как устанавливать, рассказывать не буду, всё очень просто)
Welcome to Python.org

Sqlmap (последней версии) - данная утилита работает на большинстве платформ и написана на Python'e.
Ее назначение-проведение sql инъекций.
Скачали архив, распаковали на диске C.
Sqlmap

2.
- random-agent - случайны юзер-агент
- threads - количество потоков (Стандарт 30. Изменить можно в папке С:\Sqlmap\core\settings.py поле Thrads - меняем на свое.
- is-dba - Определить, является ли текущий пользователь администратором СУБД
- dbs - Перечислить базы данных СУБД
- keep-alive - Использовать постоянные соединения HTTP(s)
- timeout - таймаут
- retries - Попытки при таймаутах соединения (по умолчанию 3)
- banner - Получить банер СУБД
- os-shell - Приглашение интерактивного шелла ОС. Запуск оболочки залива шелла (указывается технология Php\ASP\JSP и директория для залива бекдора)
Данный бекдор - позволяет пролить свой шелл в указанную директорию.

3. Открываем коммандную строку
Пуск-выпольнить-cmd.exe



Заходим в папку Sqlmap и перетаскиваем файл скрипта в окно командной строки



После пробел и вводим все нужные нам команды. Выйдет вот так:



Нажимаем энтер. Скрипт запустился.



Current user is DBA - True. На это обратим внимание - так как означает - что данный пользователь является админом базы, что позволяет вносить коррективы и проводить разного рода манипуляции с данной БД.

Так как команда os-shell была запущена ранее, мы видим итог её запуска.
А именно



Выбираем технологию, что использует сервер - у нас это PHP и нажимаем энтер
Результат



Нажимаем 1 скрипт сам выберет место куда залить бекдор.

Описание вариантов
1.common locations - залив в стандартные директории
2. custom locations - лично указываете путь (обязательно закрытые скобки)
/var/html/ и т.д.
3. Файл с директориями (личными)
4. Брутфорс директорий (подбор по всем известным)

И вот. Наш бекдор залился. Проверяем.



Code:
http://www.abruzzoturismo.it/tmpunfmn.php => наш бекдор


Нажимаем Browse и указываем путь к своему шеллу



нажимаем Upload
проверяем

Code:
http://www.abruzzoturismo.it/shell.php
вводим паполь
и вуаля, мы на шелле



P.S. Пару слов от автора.
Гугл - это одно, видео - другое. А вот когда лично получается - уже радует намного.
Уровень сей статьи - не претендует на звание - "профи", но на первых парах - самое то.
Данная информация выложена лишь в образовательных целях. Используйте на свой страх и риск.
P.S.S. Настойчиво прошу не ебать мне мозг в пм (научи, помоги, подскажи), кидаю в игнор.
Вся инфа есть в гугле, откуда её и черпнул.
Network is offline   Reply With Quote
Reply

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +2. The time now is 19:20.