05.01.2008, 06:32
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Нашёл в сети три очень интересных видео! К сожалению, все они Whitehat PoC, но как идея очень интересны. Буду двигаться в их направлении:
"Two byte rootshell" or Tiny Shell
Requires up to one (sometimes none) hard-coded addresses within IOS
Removes the requirement to authenticate to a currently active VTY
Privilege escalates to level 15
http://www.irmplc.com/content/videos/tinyshell_final/tinyshell_final.html
Reverse Shell
Requires five hard-coded addresses of functions within IOS
Creates a new VTY
Privilege escalates to level 15
Opens a new TCP connection
Binds the VTY to the TCP connection
http://www.irmplc.com/content/videos/reverseshell_final/reverseshell_final.html
Bind Shell
Requires four hard-coded addresses of functions within IOS
Creates a new VTY
Sets a password on the VTY
Privilege escalates to level 15
http://www.irmplc.com/content/videos/bindshell/bindshell.html
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|