Свежие записи

Часто используемые рубрики

Web-shell

File Upload, RCE, RCE (Remote Code Execution), Web-shell

File Upload: от аватарки до веб-шелла за три шага

Просмотров: 38

Эй, разработчики и пентестеры! Функция загрузки файлов — это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.

В этой статье — пошаговый разбор: от обнаружения уязвимости до выполнения …

автор: Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Web-shell

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.

Просмотров: 303

Здравствуйте, дорогие друзья.

После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.

Kali поставляется …

автор: Timcore1 Min Reading