Архивы shell - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bind Shell, Reverse Shell, Ultimate Kali Linux

Курс Ultimate Kali Linux — #61 Работа с bind и reverse шеллами.

Здравствуйте, дорогие друзья.

В сценарии bind shell давайте представим, что ваша цель находится в общедоступной сети, такой как Интернет, и имеет общедоступный IP-адрес, в то время как компьютер злоумышленника находится за брандмауэром. Трафик, поступающий из Интернета во внутреннюю сеть, …

08.07.202408.07.2024 by Timcore1 Min Reading

C, Reverse Shell, Реверс-шелл

Простой реверс-шелл на языке программирования С.

Здравствуйте, дорогие друзья.

Если Вы интересуетесь сетевым программированием, и хотите узнать больше о том, как работает сетевое взаимодействие на уровне сокетов, в операционных системах, на примере законных учебных задач, я могу показать Вам основы создания простого TCP-клиента на языке …

16.01.2024 by Timcore1 Min Reading

PHP8, Reverse Shell, Реверс-шелл

Продвинутый реверс-шелл на PHP8.

Здравствуйте, дорогие друзья.

Создание «сложного» реверс-шелла в контексте PHP обычно означает обеспечение дополнительных функций для стабильности, обхода защитных механизмов, шифрования трафика и т.д. Но даже с усиленными методами обеспечения безопасности и стабильности, такой код следует использовать только в законных целях, …

15.01.2024 by Timcore1 Min Reading

PHP8, Reverse Shell, Реверс-шелл

Простой реверс-шелл на PHP8.

Здравствуйте, дорогие друзья.

Реверс-шелл — это тип шелла, который устанавливает соединение обратно к атакующему, позволяя атакующему управлять системой через сеть. Ниже приведен пример кода PHP, который реализует простой реверс-шелл. Однако следует иметь в виду, что использование такого кода без …

12.01.202412.01.2024 by Timcore1 Min Reading

Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#93 Kali Linux для продвинутого тестирования на проникновение. Определите правильные плохие символы и сгенерируйте шеллкод.

Здравствуйте, дорогие друзья.

Наша следующая задача — определить адрес JMP ESP, поскольку наша полезная нагрузка будет загружена в регистр ESP. Для этого мы будем использовать скрипт mona.py — инструмент Python, ускоряющий работу поиска во время разработки эксплойтов. Этот инструмент …

05.09.202305.09.2023 by Timcore1 Min Reading

Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Web-shell

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.

Здравствуйте, дорогие друзья.

После того как веб-сервер и его службы были скомпрометированы, важно обеспечить безопасный доступ. Обычно это делается с помощью веб-шелла, небольшой программы, которая обеспечивает скрытый доступ к бэкдору, и позволяет использовать системные команды для облегчения пост-эксплуатации.

Kali поставляется …

03.04.202303.04.2023 by Timcore1 Min Reading

Android, Meterpreter, MSFVenom, Хакинг Android

#2 Хакинг Android — Получение доступа к Android с помощью Meterpreter.

Здравствуйте, дорогие друзья.

Давайте взломаем нашу машину на Android с помощью пэйлоада, который мы создадим, используя MSFVenom. Это будет нашей первой атакой на девайс.

Для реализации данной атаки нам понадобятся две машины – это Kali Linux, и Android…

30.05.202130.05.2021 by Timcore1 Min Reading

Пост-эксплуатация

#8 После атаки. Устанавливаем обратное соединение с помощью Weevely. Пост-эксплуатация.

В этом уроке мы рассмотрим, как установить обратное соединение с помощью шелла Weevely. В данный момент мы уже загрузили шелл Weevely, и подключаемся к нему напрямую:

в некоторых случаях Вы не сможете запустить некоторые команды таким способом, т.е. сейчас я …

05.02.202105.02.2021 by Timcore1 Min Reading

Пост-эксплуатация

#7 После атаки. Загружаем файлы на целевой сайт. Пост-эксплуатация.

Здравствуйте, дорогие друзья. Давайте рассмотрим, как загружать файлы на сервер. Это может быть очень полезно, потому что Вы можете закачивать все, что хотите. К примеру, любые php-скрипты. Они могут использоваться для чего угодно. Вы можете использовать их для получения обратного …

05.02.2021 by Timcore1 Min Reading

Пост-эксплуатация

#6 После атаки. Скачиваем файлы с целевого веб-сайта. Пост-эксплуатация.

Здравствуйте, дорогие друзья. Итак, мы все еще внутри Weevely, и в этом уроке мы будем скачивать и загружать файлы с компьютера нашей жертвы. Переходим в терминал, и вводим команду «pwd», и я буду искать интересующий меня файл. Во-первых, мы скачаем …

04.02.202104.02.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: shell

Курс Ultimate Kali Linux — #61 Работа с bind и reverse шеллами.

Простой реверс-шелл на языке программирования С.

Продвинутый реверс-шелл на PHP8.

Простой реверс-шелл на PHP8.

#93 Kali Linux для продвинутого тестирования на проникновение. Определите правильные плохие символы и сгенерируйте шеллкод.

#65 Kali Linux для продвинутого тестирования на проникновение. Поддержание доступа с помощью веб-шеллов.

#2 Хакинг Android — Получение доступа к Android с помощью Meterpreter.

#8 После атаки. Устанавливаем обратное соединение с помощью Weevely. Пост-эксплуатация.

#7 После атаки. Загружаем файлы на целевой сайт. Пост-эксплуатация.

#6 После атаки. Скачиваем файлы с целевого веб-сайта. Пост-эксплуатация.