Как действуете после получения консольного шелла?

Discussion in 'Песочница' started by SergioBlog, 23 Sep 2011.

  1. SergioBlog

    SergioBlog New Member

    Joined:
    21 Jan 2011
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Залили веб-шелл, забиндили порт/сделали бекконект и получили консольный шелл с правами юзера.
    Логично что первым делом uname -a и подбор сплойта, а если нет под конкретное ядро, что дальше?
    Ищите бажные демоны? Поделитесь опытом :) На что нужно обращать внимание, куда копать)
     
    #1 SergioBlog, 23 Sep 2011
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196
    Зачем лишнюю работу делать?

    uname -a видно еще на стадии веб-шелла, и можно оценить эксплоитабельность сервера, а далее уже биндинг/бекконект и сплоиты.
     
    #2 попугай, 24 Sep 2011
  3. ipetryxa

    ipetryxa New Member

    Joined:
    24 Sep 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    /thread103415.html
     
    #3 ipetryxa, 26 Sep 2011
(You must log in or sign up to post here.)