HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Массовая добыча шеллов
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.10.2015, 03:11
-0x00-
Новичок
Регистрация: 19.08.2015
Сообщений: 25
Провел на форуме:
6313

Репутация: 0
По умолчанию
Доброе время суток, дорогие коллеги

Скажу сразу - я новичек, еще очень зеленый

Возник такой вопрос:

Каким это чудным образом люди пачками добывают шеллы?

Я за выходные только 3-4 макс могу сделать, ибо дальше ни сил нет, ни желания

Я знаком с описанием многих уязвимостей, и т.д. Кучу тем перелопатил на эту тему, а ответ так и не могу получить.

Мои догадки и выводы из всего мною прочитанного:

1)Берется дорка, или не одна(Экплойт-дб, или тут, на ачате) известной CMS(Допустим на уязвимость Arbitary File Upload)

2)Дорки загоняются в какой-то веб краулер, парсятся - сохраняются в базу.

3)Дальше следующий скрипт тупо пытается долбить и залить шелл по нашим готовым ссылкам.

Ну это один из вариантов - очень надеюсь что кто-то меня поправит и добавит по способам. Буду очень благодарен

Так-же буду очень благодарен если кто подробнее расскажет про эту тему в жабке, или на крайняк в аське(Никаких тем и скриптов палить не над, просто помочь с основными вопросами)

заранее благодарен, и главное - не пинайте!
 
Ответить с цитированием

  #2  
Старый 13.10.2015, 07:07
3ran
Познающий
Регистрация: 27.07.2012
Сообщений: 39
Провел на форуме:
7728

Репутация: 5
По умолчанию
Все намного проще :

1) Берем базу свежих доменов

2) Берем логины/пассы

3) Вставляем это все в софт для брута

4) Запускаем брут

5) На выходе получаем шеллы пачками.

В основном все делается одной кнопкой

Чтоб ты понимал,брут берет домены,ищет пути к админкам,формирует список админок,брутит их,и заливает в эти админки скрипт шелла.
 
Ответить с цитированием

  #3  
Старый 13.10.2015, 15:06
psihoz26
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660

Репутация: 324


По умолчанию
Ну есть тулзы которые ищут скули и инклуды по доркам и льют через них
 
Ответить с цитированием

  #4  
Старый 13.10.2015, 15:07
psihoz26
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660

Репутация: 324


По умолчанию
А есть чисто под вп заточенные, суешь базу блогов, на выходе шеллы
 
Ответить с цитированием

  #5  
Старый 13.10.2015, 15:29
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056

Репутация: 11
По умолчанию
Такие базы обычно продаются или по рукам ходят, получается что один сайт могут множество раз овнить и шеллы перезаливать. А какие методы еще существуют? Олсо чтобы в гугле искать пачками нужно у них какой-то апикей покупать или антикапчу использовать? Этот метод с дорками эффективен вообще?
 
Ответить с цитированием

  #6  
Старый 13.10.2015, 16:47
-0x00-
Новичок
Регистрация: 19.08.2015
Сообщений: 25
Провел на форуме:
6313

Репутация: 0
По умолчанию
Цитата:
Сообщение от 3ran  

1) Берем базу свежих доменов
И где такое добро в основном берут? Парсят? Откуда?

Неужели все шеллы на рынке достаются только с помощью брута?

Спасибо за отклик
 
Ответить с цитированием

  #7  
Старый 13.10.2015, 21:16
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
Цитата:
Сообщение от -0x00-  

И где такое добро в основном берут? Парсят? Откуда?
Неужели все шеллы на рынке достаются только с помощью брута?
Спасибо за отклик
1) Ищется уязвимость в каком нибудь плагине для вордпреса\джумлы.

2) Делается парсинг из гугла по, уникальному для данного плагина, дорку. Или же делаем сей процесс для всей имеющейся базы этой cms (десятки миллионов)

3) Пишется сплоит, в котором через уязвимость узнаем хеш:пасс админа (sql inj). Или же сразу заливаем шелл (php или другие инъекции)

4) расшифровываем все что нужно (для sql)

5) жмем кнопку в программе для массовой заливки шелла (купите за 20 вмз или напишите сами)

6) Профит.

Можно и паблик уязы плагинов использовать, но сами понимаете вы первыми там не будете.
 
Ответить с цитированием

  #8  
Старый 14.10.2015, 09:19
3ran
Познающий
Регистрация: 27.07.2012
Сообщений: 39
Провел на форуме:
7728

Репутация: 5
По умолчанию
Цитата:
Сообщение от -0x00-  

И где такое добро в основном берут? Парсят? Откуда?
Парсят с Whoistory,посмотри на http://black-zone.biz ,там есть этот парсер.

Цитата:
Сообщение от -0x00-  

Неужели все шеллы на рынке достаются только с помощью брута?
На рынке ачата все шеллы с брута,поверь мне
 
Ответить с цитированием

  #9  
Старый 14.10.2015, 11:35
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
Цитата:
Сообщение от 3ran  

На рынке ачате все шеллы с брута,поверь мне
лолшто?
 
Ответить с цитированием

  #10  
Старый 14.10.2015, 13:14
3ran
Познающий
Регистрация: 27.07.2012
Сообщений: 39
Провел на форуме:
7728

Репутация: 5
По умолчанию
Цитата:
Сообщение от Br@!ns  

лолшто?
Что за манера отвечать как школьник? Или это действительно так?

А по теме,то все массовые продавцы шеллов берут их с брута,массовые,понимаешь?

То что касается одиночных продаж шеллов с ТИЦ и трафом,там уже скорее работа "руками".
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.