cyk10id
04.11.2008, 10:43
приступим.
Будем рассматривать ломаный,скарженый,халявный сервак с поддержкой php,python,perl.
Цель: просканить, проэксплойтить удаленный сервак потратить минимум трафа и не загреметь к ментам :)
Пример - консольный сканер Nikto и эксплойт phpbb_2.0.19(брут пасса к админскому акку)
для начала добываем серв. заливаем туда архив Nikto_current_2.0.3.zip. Далее заливаем phpunzipper(cкрипт_распаковщик зип файлов)
распаковываем. Использовать шелл надо с поддержкой команд на сервере (c99,r57 и тюдю)на примере NiX Remote Web Shell
создаем директорию result в папке nikto
запускаем сканнер:
/usr/bin/perl - путь к интерплитатору
/home/www/uploaded/nikto/nikto.pl - путь к скрипту
-h www.target.com -p 80 -output ./result/result.txt - параметры.
команда: /usr/bin/perl /home/www/uploaded/nikto/nikto.pl -h www.target.com -p 80 -output ./result/result.txt
потом забираем файл result.txt .В используемом мною шелле есть функция "архивация каталога и отправка на E-MAIL" ггг :) перед заливкои шелла редактирюем его в текстовом редакторе и заменяем чужой мыльник на свой.
заходим в диру Result. Жмем "архивация каталога и отправка на E-MAIL" и скан у нас в кармане.
со сплойтом тоже самое.
З.Ы. На халявных хостингах надо заливать сплойты в cgi директорию, а то не будет работать
З.З.Ы щелкри +
Будем рассматривать ломаный,скарженый,халявный сервак с поддержкой php,python,perl.
Цель: просканить, проэксплойтить удаленный сервак потратить минимум трафа и не загреметь к ментам :)
Пример - консольный сканер Nikto и эксплойт phpbb_2.0.19(брут пасса к админскому акку)
для начала добываем серв. заливаем туда архив Nikto_current_2.0.3.zip. Далее заливаем phpunzipper(cкрипт_распаковщик зип файлов)
распаковываем. Использовать шелл надо с поддержкой команд на сервере (c99,r57 и тюдю)на примере NiX Remote Web Shell
создаем директорию result в папке nikto
запускаем сканнер:
/usr/bin/perl - путь к интерплитатору
/home/www/uploaded/nikto/nikto.pl - путь к скрипту
-h www.target.com -p 80 -output ./result/result.txt - параметры.
команда: /usr/bin/perl /home/www/uploaded/nikto/nikto.pl -h www.target.com -p 80 -output ./result/result.txt
потом забираем файл result.txt .В используемом мною шелле есть функция "архивация каталога и отправка на E-MAIL" ггг :) перед заливкои шелла редактирюем его в текстовом редакторе и заменяем чужой мыльник на свой.
заходим в диру Result. Жмем "архивация каталога и отправка на E-MAIL" и скан у нас в кармане.
со сплойтом тоже самое.
З.Ы. На халявных хостингах надо заливать сплойты в cgi директорию, а то не будет работать
З.З.Ы щелкри +