|
Доступ к Ftp
Что можно зделать имея доступ к ФТП? как закинуть троя или завладеть сайтом?)_
|
Лей шелл
|
А есть где небуть темка как это зделать я в этом 0)
|
cmd.exe + http://www.ntfnt.ru/refer/ftp.htm всё, что тебе нужно.
Или через тотал командер подключись и перетащи файл мышкой. (GUI :)))))) |
Перетащил а дальше чё куда заходить?)
|
Да блин 30 челов посмотрели 4 ответа и ничего понятного для новичка...
|
очень интересует так же эта тема в локалке, если есть доступ к ftp и вроде ftp этот принадлежит сайту, тот что из этого можно вытянуть?
|
Блин люди тут есть нормально шарюший кто небуть?:)
Вобшем то я знаю что шел нужно залить на сервер ... А чё дальше делать как его запутить. Что делать так никто и несказал... походу пару человек знает и всё) |
Цитата:
|
еси у тебя есть ФТП доступ это круто
можешь задеффайсить страницу но лично я бы слил трафф с этого сайта куда нито хоть на партнереку хоть к себе на сплойты читай больше учись малышь ;))) |
Есть около 50 ФТП АКк рабочих вот как чё зделать незнаю
|
292-514-125,напиши - авось помогу :)
|
Давай распишу как заливать шелл и что делать дальше.
Допустим, у тебя есть список ftp вида caperang:vespafruuu@cape-range.com energy:Rjkjrjk@195.5.18.12 ftp://ddd-soft.nm.ru:605skt@ftp.newmail.ru Устанавливаешь у себя ftp клиент (например FileZilla). Берешь строку caperang:vespafruuu@cape-range.com и вставляешь в ftp клиент. Открывается (если логин и пасс верные) фтп сервер. Ты берешь свой шелл (например r57shell.php) и копируешь на сервер в папку www или public_html или в ту где лежит index.php или index.html. Когда все прошло заходи на этот сайт по ссылке: www.cape-range.com/r57shell.php Если открылось окошко с шелом - тебе повезло, если нет, значит или на этом сайте запрещен php, или ты не в ту папку залил шелл, или этот фтп не относится к этому сайту. (Вообще вариантов "почему не запустилось" очеень много, поэтому просто экспериментируйте). Например, есть серверы где ftp пользователь не заперт в своей папке и тогда можно выбраться в корень сервера и скачать конфиги. Из которых можно что-то почерпнуть. Успехов. |
А еще, можно взять pinch (настроенный под себя). Разместить его на бесплатном сайте с поддержкой php и там же разместить связку бесплатных эксплоитов (например mpack). После этого ты заходищь на ftp и в файл index.html добавляешь iframe (это отдельная тема, которую неоднократно обсуждали на форуме) который перенаправляет всех посетителей сайта на твою связку эксплоитов (процесс можно автоматизировать используя специальный софт). И у тех, у кого эксплоиты срабатывают запускается твой пинч. А отчеты от него идут или тебе на гейт (gate.php на твоем сайте) или на мыло (зависит от того, как настроен пинч).
|
Спасибо большое)помог...
|
И не забудь,что ты палишь свой ip.Сильно не дефейс :)
|
а если ftp сервер находится в локалкеи у него название совпадает с названием сайта, но при заходе на ftp там нет никакх папок, кроме как , к примеру video, upload, music - то в этом случае чего можно сделать?
|
С сайтом - ничего. Можешь взять какой-нить вирь. Закриптовать его, прилепить иконку какого-нить известного приложения и положить в папку на ftp сервере.
Есть вероятность что владелец запустит указанный файл и таким образом ты получишь доступ к его компьютеру. Это, как вариант... |
Ch3ck
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Ch3ck
Цитата:
|
ага зайди и перетащи ПИНЧА :)
|
| Время: 08:53 |