 |
|
13.10.2015, 03:11
|
|
Новичок
Регистрация: 19.08.2015
Сообщений: 25
С нами:
5650166
Репутация:
0
|
|
Доброе время суток, дорогие коллеги
Скажу сразу - я новичек, еще очень зеленый
Возник такой вопрос:
Каким это чудным образом люди пачками добывают шеллы?
Я за выходные только 3-4 макс могу сделать, ибо дальше ни сил нет, ни желания
Я знаком с описанием многих уязвимостей, и т.д. Кучу тем перелопатил на эту тему, а ответ так и не могу получить.
Мои догадки и выводы из всего мною прочитанного:
1)Берется дорка, или не одна(Экплойт-дб, или тут, на ачате) известной CMS(Допустим на уязвимость Arbitary File Upload)
2)Дорки загоняются в какой-то веб краулер, парсятся - сохраняются в базу.
3)Дальше следующий скрипт тупо пытается долбить и залить шелл по нашим готовым ссылкам.
Ну это один из вариантов - очень надеюсь что кто-то меня поправит и добавит по способам. Буду очень благодарен
Так-же буду очень благодарен если кто подробнее расскажет про эту тему в жабке, или на крайняк в аське(Никаких тем и скриптов палить не над, просто помочь с основными вопросами)
заранее благодарен, и главное - не пинайте!
|
|
|
13.10.2015, 07:07
|
|
Познающий
Регистрация: 27.07.2012
Сообщений: 39
С нами:
7260086
Репутация:
5
|
|
Все намного проще :
1) Берем базу свежих доменов
2) Берем логины/пассы
3) Вставляем это все в софт для брута
4) Запускаем брут
5) На выходе получаем шеллы пачками.
В основном все делается одной кнопкой
Чтоб ты понимал,брут берет домены,ищет пути к админкам,формирует список админок,брутит их,и заливает в эти админки скрипт шелла.
|
|
|
|
13.10.2015, 15:06
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Ну есть тулзы которые ищут скули и инклуды по доркам и льют через них
|
|
|
|
13.10.2015, 15:07
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
А есть чисто под вп заточенные, суешь базу блогов, на выходе шеллы
|
|
|
|
13.10.2015, 15:29
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Такие базы обычно продаются или по рукам ходят, получается что один сайт могут множество раз овнить и шеллы перезаливать. А какие методы еще существуют? Олсо чтобы в гугле искать пачками нужно у них какой-то апикей покупать или антикапчу использовать? Этот метод с дорками эффективен вообще?
|
|
|
|
13.10.2015, 16:47
|
|
Новичок
Регистрация: 19.08.2015
Сообщений: 25
С нами:
5650166
Репутация:
0
|
|
Сообщение от 3ran
↑
1) Берем базу свежих доменов
И где такое добро в основном берут? Парсят? Откуда?
Неужели все шеллы на рынке достаются только с помощью брута?
Спасибо за отклик
|
|
|
|
13.10.2015, 21:16
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от -0x00-
↑
И где такое добро в основном берут? Парсят? Откуда?
Неужели все шеллы на рынке достаются только с помощью брута?
Спасибо за отклик
1) Ищется уязвимость в каком нибудь плагине для вордпреса\джумлы.
2) Делается парсинг из гугла по, уникальному для данного плагина, дорку. Или же делаем сей процесс для всей имеющейся базы этой cms (десятки миллионов)
3) Пишется сплоит, в котором через уязвимость узнаем хеш:пасс админа (sql inj). Или же сразу заливаем шелл (php или другие инъекции)
4) расшифровываем все что нужно (для sql)
5) жмем кнопку в программе для массовой заливки шелла (купите за 20 вмз или напишите сами)
6) Профит.
Можно и паблик уязы плагинов использовать, но сами понимаете вы первыми там не будете.
|
|
|
|
14.10.2015, 09:19
|
|
Познающий
Регистрация: 27.07.2012
Сообщений: 39
С нами:
7260086
Репутация:
5
|
|
Сообщение от -0x00-
↑
И где такое добро в основном берут? Парсят? Откуда?
Парсят с Whoistory,посмотри на http://black-zone.biz ,там есть этот парсер.
Сообщение от -0x00-
↑
Неужели все шеллы на рынке достаются только с помощью брута?
На рынке ачата все шеллы с брута,поверь мне
|
|
|
|
14.10.2015, 11:35
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от 3ran
↑
На рынке ачате все шеллы с брута,поверь мне
лолшто?
|
|
|
|
14.10.2015, 13:14
|
|
Познающий
Регистрация: 27.07.2012
Сообщений: 39
С нами:
7260086
Репутация:
5
|
|
Что за манера отвечать как школьник? Или это действительно так?
А по теме,то все массовые продавцы шеллов берут их с брута,массовые,понимаешь?
То что касается одиночных продаж шеллов с ТИЦ и трафом,там уже скорее работа "руками".
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
