Ёбнутый но срочный вопрос

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Ёбнутый но срочный вопрос

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

17.02.2018, 01:50

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

На 2:39 что он делает ?

У меня win через мету всё точно повторил и вроде как получилось но я линукс не юзаю

Я так понял он вызвал shell или типа того

Как это сделать на win ?

𝕏 Twitter Reddit Telegram Копировать ссылку

17.02.2018, 01:58

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

С нами: 9061916

Репутация: 0

коннектится неткатом к хосту

https://1cloud.ru/help/windows/netcat-na-windows

17.02.2018, 01:59

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от d1v

↑
коннектится неткатом к хосту
https://1cloud.ru/help/windows/netcat-na-windows

спасибо

17.02.2018, 02:08

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от d1v

↑
коннектится неткатом к хосту
https://1cloud.ru/help/windows/netcat-na-windows

Получается касяк уже с эксплоитом или типа не так сделал на стадии метасплоита ?

тоже изначально nikto сканил там и показало возможность дыры по видео сделал так же только я на 2:14 сделал свой каталог как у меня в никте, вывод метосплоита такой же как и у него

17.02.2018, 02:34

altblitz

Постоянный

Регистрация: 05.06.2009

Сообщений: 706

С нами: 8912858

Репутация: 759

Цитата:

Сообщение от Sensoft

↑

Получается касяк уже с эксплоитом или типа не так сделал на стадии метасплоита ?
тоже изначально nikto сканил там и показало возможность дыры по видео сделал так же только я на 2:14 сделал свой каталог как у меня в никте, вывод метосплоита такой же как и у него

Получается, что нужно запускать сплойт в Command Prompt (Admin).

17.02.2018, 02:37

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от altblitz

↑
Получается, что нужно запускать сплойт в Command Prompt (
Admin
).

подробнее можно ?

17.02.2018, 02:44

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от altblitz

↑
Получается, что нужно запускать сплойт в Command Prompt (
Admin
).

какой смысл запускать cmd от админа ? это на метосплоит вообще не как не влияет

17.02.2018, 02:48

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Код:

+ OSVDB-112004: /php: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /php: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /php4: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /php4: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /php5: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /php5: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /php-cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /php-cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /php.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271).
+ OSVDB-112004: /php.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /php.fcgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271). + OSVDB-112004: /php.fcgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278). + OSVDB-112004: /printenv: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271). + OSVDB-112004: /printenv: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278). + OSVDB-112004: /restore_config.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2 14-6271).

17.02.2018, 03:05

zifus

Познающий

Регистрация: 15.08.2015

Сообщений: 83

С нами: 5655926

Репутация: 0

возьми шел на питоне

_https://www.exploit-db.com/exploits/34900/

Там есть и бинд и реверс..

Для таких вещей нужно пересаживаться на linux, и куча вопросов отпадет сама по себе.

А вообще если ты делал все как на видео, на сервере может быть просто не установлен nc