PDA

Просмотр полной версии : Как действуете после получения консольного шелла?


SergioBlog
23.09.2011, 23:32
Залили веб-шелл, забиндили порт/сделали бекконект и получили консольный шелл с правами юзера.

Логично что первым делом uname -a и подбор сплойта, а если нет под конкретное ядро, что дальше?

Ищите бажные демоны? Поделитесь опытом На что нужно обращать внимание, куда копать)

попугай
24.09.2011, 04:35
Зачем лишнюю работу делать?

uname -a видно еще на стадии веб-шелла, и можно оценить эксплоитабельность сервера, а далее уже биндинг/бекконект и сплоиты.

ipetryxa
26.09.2011, 21:08
/thread103415.html