 |
|
06.08.2017, 15:14
|
|
Новичок
Регистрация: 02.08.2017
Сообщений: 9
С нами:
4622006
Репутация:
0
|
|
Добрый день уважаемые форумчане, подскажите пожалуйста в какую сторону копать?
Есть сайт, жизненно важно скомпрометировать его, но как на зло он круто защищен, а CMS платная и достаточно редкая, по уязвимостьям один пост 7 летней давности на античате.
Так вот к главному, я слышал что можно поискать плохо защищенных соседей по серверу, скомпрометировать их и атаковать целевой ресурс, подскажите пожалуйста где можно достать информацию по данному методу атаки, за ранее всем благодарен за любые ваши ответы)
Всем добра
|
|
|
06.08.2017, 16:47
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
В гугле не получилось?
|
|
|
|
06.08.2017, 17:01
|
|
Новичок
Регистрация: 02.08.2017
Сообщений: 9
С нами:
4622006
Репутация:
0
|
|
Может быть плохо искал, но толкового мало...
Если бы нашел, не сидел бы перед монитором битый час в ожидании ответа))
|
|
|
|
06.08.2017, 22:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
реверс айпи сервис, дальше проверка ресурсов на все возможные баги sql injection
|
|
|
|
07.08.2017, 02:55
|
|
Участник форума
Регистрация: 29.05.2015
Сообщений: 110
С нами:
5768246
Репутация:
0
|
|
также потом пройдись knock.py или подобными на поиск поддоменов может там есть что точно дырявое и dirb'ом вдруг есть git,svn или ещё лучше лежит дамп полный
|
|
|
|
07.08.2017, 05:48
|
|
Новичок
Регистрация: 02.08.2017
Сообщений: 9
С нами:
4622006
Репутация:
0
|
|
Спасибо большое всем за ответы,но как раз вот эту часть я представляю как сделать, а вот когда уже сосед сломан, как это мне поможет атаковать целевой ресурс?
|
|
|
|
07.08.2017, 06:40
|
|
Участник форума
Регистрация: 29.05.2015
Сообщений: 110
С нами:
5768246
Репутация:
0
|
|
допустим будет у тебя уже шелл и путь пусть будет /var/www/site2.com/shell.php,но тебе нужно будет выйти выше по каталогу и найти уже свой сайт к которому и нужен не посредственно доступ /var/www/victim.com/ вот примерно так,но учитывай что сначала тебе придется повысить права на шелле прежде чем ты доберешься до него,надеюсь понятно написал,только проснулся
|
|
|
|
07.08.2017, 07:20
|
|
Новичок
Регистрация: 02.08.2017
Сообщений: 9
С нами:
4622006
Репутация:
0
|
|
Сообщение от ghost8
↑
допустим будет у тебя уже шелл и путь пусть будет /var/www/site2.com/shell.php,но тебе нужно будет выйти выше по каталогу и найти уже свой сайт к которому и нужен не посредственно доступ /var/www/victim.com/ вот примерно так,но учитывай что сначала тебе придется повысить права на шелле прежде чем ты доберешься до него,надеюсь понятно написал,только проснулся
Да все предельно понятно)Спасибо большое за ответ))
Теперь имею представление в какую сторону копать))
|
|
|
|
07.08.2017, 07:52
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от dimasibirak
↑
Да все предельно понятно)Спасибо большое за ответ))
Теперь имею представление в какую сторону копать))
иногда(довольно таки часто) из за криво настроенного сервера хостером и права повышать не надо, можно гулять по серверу без рута, но если такое счастье не постигло, то при наличие шелла начинается след этап, а именно бэкконнект и использование сплоита под нужную версию ядра или демона
|
|
|
|
07.08.2017, 09:20
|
|
Новичок
Регистрация: 02.08.2017
Сообщений: 9
С нами:
4622006
Репутация:
0
|
|
Сообщение от Gorev
↑
иногда(довольно таки часто) из за криво настроенного сервера хостером и права повышать не надо, можно гулять по серверу без рута, но если такое счастье не постигло, то при наличие шелла начинается след этап, а именно бэкконнект и использование сплоита под нужную версию ядра или демона
Тут наверное мне нужно подтянуть сетевое администрирование?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
