Архив за месяц: Март 2020

Reverse shell — интерактивная шпаргалка

Бывало ли у тебя, мой милый друг, что температура пятой точки достигала предельных значений, когда ты уже стотысячный раз:

  1. Гуглишь шпаргалку по бекконект-шеллам.
  2. Копируешь команду.
  3. Редактируешь IP-адрес.
  4. Редактируешь порт.
  5. Пробуешь пробросить коннект.
  6. Коннект обламывается.
  7. Переходишь на пункт 2, только команду берешь другую и так до тех пор, пока не получишь стабильный шелл.
  8. Обещаешь себе, что когда-нибудь придумаешь, как упростить эту рутину
  9. Забиваешь.
  10. Когда опять надо пробросить бекконект, оказываешься в пункте 1.

Для удобства накодил небольшой скриптик:

Айпишник и порт автоматически меняются сразу во всех командах. Копирование команды в один клик.

Линк:

https://krober.biz/misc/reverse_shell.php

Источники:

  • http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
  • http://pentestmonkey.net/blog/post-exploitation-without-a-tty
  • http://pentestmonkey.net/tools/web-shells/perl-reverse-shell
  • http://pentestmonkey.net/tools/web-shells/php-reverse-shell
  • http://blog.rootshell.ir/2010/08/get-your-interactive-reverse-shell-on-a-webhost/
  • http://netsec.ws/?p=337
  • http://rachid.koucha.free.fr/tech_corner/pty_pdip.html
  • http://www.linusakesson.net/programming/tty/
  • http://www.segmentationfault.fr/securite-informatique/netcat-cryptcat-socat/
  • https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html
  • https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/
  • https://canyoupwn.me/en-reverse-shell-cheat-sheet/
  • https://delta.navisec.io/reverse-shell-reference/
  • https://forum.hackthebox.eu/discussion/142/obtaining-a-fully-interactive-shell
  • https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Reverse%20Shell%20Cheatsheet.md
  • https://highon.coffee/blog/reverse-shell-cheat-sheet/
  • https://kalilinuxtutorials.com/reverse-shell-cheat-sheet/
  • https://null-byte.wonderhowto.com/how-to/create-reverse-shell-remotely-execute-root-commands-over-any-open-port-using-netcat-bash-0132658/
  • https://security.stackexchange.com/questions/166643/reverse-bash-shell-one-liner
  • https://ub3rsec.github.io/pages/rev-shell-cheatsheet.html
  • https://wikihak.com/one-liners-reverse-shells/
  • https://www.asafety.fr/reverse-shell-one-liner-cheat-sheet/
  • https://www.gnucitizen.org/blog/reverse-shell-with-bash/
  • https://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/
  • https://www.netsparker.com/blog/web-security/understanding-reverse-shells/
Рубрика: BEБ-XAKИNГ, PHP

Ломаем панель для Телеграмм-бота

У меня уже конкретно замылились глаза от админок малвари и прочей приват-блекхет-параши. К счастью, знакомый скинул на анализ бота для продаж через телегу - хоть какое-то разнообразие.

Читать далее

Рубрика: BEБ-XAKИNГ