PDA

Просмотр полной версии : Помогите в раскрытие пути


vitek9603
08.04.2016, 14:58
Стоит связка phpbb + joomla

Сайт перенесли на другой сервер и путь изменился.

Не могу вызвать критическую ошибку что бы путь раскрылся.

Ch3ck
08.04.2016, 15:42
Подставь

/index.php?option=com_ajax&format=debug&module=1

vitek9603
08.04.2016, 15:43
Вот головаааааа как отблагодарить могу?

LETIFERUM
09.04.2016, 10:01
у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.

например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)

Fezam
09.04.2016, 14:57
↑ (https://antichat.live/posts/3971881/)
у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)


могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.

LETIFERUM
09.04.2016, 18:00
↑ (https://antichat.live/posts/3971999/)
могу порекомендовать пройтись утилитой knock на предмет поиска поддоменов.


попробую,но я в том же акунетиксе проверял там только один и тот как картиночнвц сервак ничего интересного

Fezam
09.04.2016, 19:54
А порты все проверял на данном ресурсе?

LETIFERUM
10.04.2016, 00:14
↑ (https://antichat.live/posts/3972093/)
А порты все проверял на данном ресурсе?


порты есть..21,25,80,2222,3306,5432

базы сразу отбрасывает изза моего айпи

Fezam
10.04.2016, 12:25
1) Получается зайти на ip:80 через браузер?

2) Пропусти через burpsuite - посмотри как и откуда идут запрос/ответ

t0ma5
10.04.2016, 19:06
↑ (https://antichat.live/posts/3971881/)
у меня немного другой чайниковский вопрос)есть адрес example.com на joomla,в браузере работает норм,но если пропинговать и попробовать зайти по айпи адресу,то нифига..пишется что хост еще не готов и.т.п.
например акунетикс нашел на нем много дыр..прогуглил,нашел эксплоиты.в итоге метасплоит я так понимаю переходит по айпишнику и ничего не видит(no session started)?как решить эту проблему?какой у него айпишник то тогда?)


в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка

http://sourcesecure.net/wp-content/uploads/2012/07/metasploit-3-options.png

если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )

для справки браузер заходит на сайт тоже по ip доменное имя передается в заголовке Host, в хэдере запроса

LETIFERUM
11.04.2016, 16:13
↑ (https://antichat.live/posts/3972364/)
в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка
http://sourcesecure.net/wp-content/uploads/2012/07/metasploit-3-options.png
если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )
для справки браузер заходит на сайт тоже по ip
доменное имя передается в заголовке Host, в хэдере запроса


ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...

Fezam
11.04.2016, 16:26
↑ (https://antichat.live/posts/3972628/)
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...


Так дыра может патчем закрыта уже.

BabaDook
11.04.2016, 17:08
↑ (https://antichat.live/posts/3972628/)
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...


msf на выделеном сервере стоит? Сплоит точно пробивает?

blackbox
11.04.2016, 17:29
↑ (https://antichat.live/posts/3972628/)
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...


Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную.

LETIFERUM
11.04.2016, 17:49
↑ (https://antichat.live/posts/3972649/)
msf на выделеном сервере стоит? Сплоит точно пробивает?


да

started reverse tcp handler on 192.168.0.104:4444

sending payload

exploit completed but no session created)


↑ (https://antichat.live/posts/3972662/)
Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную.


выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код?

blackbox
11.04.2016, 18:18
↑ (https://antichat.live/posts/3972672/)
да
started reverse tcp handler on 192.168.0.104:4444
sending payload
exploit completed but no session created)
выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код?


Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить.

LETIFERUM
14.04.2016, 12:49
↑ (https://antichat.live/posts/3972685/)
Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить.


я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)

и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?

Fezam
14.04.2016, 12:57
↑ (https://antichat.live/posts/3973547/)
я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?


что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.

blackbox
14.04.2016, 13:00
↑ (https://antichat.live/posts/3973547/)
я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?


В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол.

LETIFERUM
14.04.2016, 13:14
↑ (https://antichat.live/posts/3973553/)
что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.




↑ (https://antichat.live/posts/3973555/)
В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол.


короче ребята)у меня выделенка,оптика..подключи я шнуром от роутера к нетбуку с калилинуксом)помогите теперь как мне проверить реверс этот например)соррь если туплю)

p.s в ifconfig 192.168.0.101

blackbox
14.04.2016, 15:02
↑ (https://antichat.live/posts/3973561/)
короче ребята)у меня выделенка,оптика..подключи я шнуром от роутера к нетбуку с калилинуксом)помогите теперь как мне проверить реверс этот например)соррь если туплю)
p.s в ifconfig 192.168.0.101


Кароче, парень: https://www.google.com.ua/search?q=...&oe=utf-8&gws_rd=cr&ei=jXgPV732Ooj-6ASUkJTICg (https://www.google.com.ua/search?q=%D0%BA%D0%B0%D0%BA+%D0%BF%D1%80%D0%BE%D0% B1%D1%80%D0%BE%D1%81%D0%B8%D1%82%D1%8C+%D0%BF%D0%B E%D1%80%D1%82%D1%8B+%D0%BD%D0%B0+%D1%80%D0%BE%D1%8 3%D1%82%D0%B5%D1%80%D0%B5&ie=utf-8&oe=utf-8&gws_rd=cr&ei=jXgPV732Ooj-6ASUkJTICg)

Fezam
14.04.2016, 15:21
Работать через роутер не советую. Личноу меня на это несколько причин: может не верно работать после проброса ( такая проблема была в TP-Link - все сделано верно, но он упрямо не хотел, после прошивки стал подвисать после коннекта на проброшенный порт. ДДоС - 50% коробок уходили в даун. Настройка работы через VPN, прокси - опять лишние заморочки. Не знаю, может я такой ленивый в этом плане и не нашедший общий язык с коробками =) По мне удобнее работать при задании бэк конекта через левый свисток или трубку левую.

собственно у меня другой вопрос: зачем свой реальный ip адрес белить?

LETIFERUM
14.04.2016, 17:06
↑ (https://antichat.live/posts/3973593/)
Работать через роутер не советую. Личноу меня на это несколько причин: может не верно работать после проброса ( такая проблема была в TP-Link - все сделано верно, но он упрямо не хотел, после прошивки стал подвисать после коннекта на проброшенный порт. ДДоС - 50% коробок уходили в даун. Настройка работы через VPN, прокси - опять лишние заморочки. Не знаю, может я такой ленивый в этом плане и не нашедший общий язык с коробками =) По мне удобнее работать при задании бэк конекта через левый свисток или трубку левую.
собственно у меня другой вопрос: зачем свой реальный ip адрес белить?


ясно с этим)

но в целом нихрена так и не понял как работать в метасплоите с удаленными серваками)в гугле тоже не нашел,почти все на локалке.есть пример конкретный какой то?или статья?буду премного благодарен)

Fezam
14.04.2016, 18:44
↑ (https://antichat.live/posts/3973642/)
ясно с этим)
но в целом нихрена так и не понял как работать в метасплоите с удаленными серваками) есть пример конкретный какой то?или статья?буду премного благодарен)


Что ты пытаешься сделать? На что нацелен твой эксплоит? По факту нет разницы локал или инет, потому как , грубо говоря - инет - большая локалка Опираясь на твои вопросы, я могу сделать вывод, что ты находишься в начале пути и плохо, что ты не позаботился о минимальной безопасности. Напиши, какой сплоит ты пытаешься юзануть, и как это делаешь.

Так же, могу согласится с другим высказываением, что дыра может быть пофиксена.

ПС Я все же настоятельно рекомендую не заниматься взломами через свой домашний инет. Инет ви фи соседа не пойдет, потому что тебе придется опять же настраивать роутер, а ты не мождешь понять как это. Посему, раз у тебя так горит нужда юзануть именно сплоит, то замути ПРЯМОЕ подключение к инету, хотя бы через левый 3G.

LETIFERUM
15.04.2016, 11:25
↑ (https://antichat.live/posts/3973687/)
Что ты пытаешься сделать? На что нацелен твой эксплоит? По факту нет разницы локал или инет, потому как , грубо говоря - инет - большая локалка
Опираясь на твои вопросы, я могу сделать вывод, что ты находишься в начале пути и плохо, что ты не позаботился о минимальной безопасности. Напиши, какой сплоит ты пытаешься юзануть, и как это делаешь.
Так же, могу согласится с другим высказываением, что дыра может быть пофиксена.
ПС Я все же настоятельно рекомендую не заниматься взломами через свой домашний инет. Инет ви фи соседа не пойдет, потому что тебе придется опять же настраивать роутер, а ты не мождешь понять как это. Посему, раз у тебя так горит нужда юзануть именно сплоит, то замути ПРЯМОЕ подключение к инету, хотя бы через левый 3G.


php_cgi_arg_injection как то так в метасплойте,я бы проверил для достоверности на локалке у себя,но это мне ничего не даст помоему)мобильный инет 3г пойдет через юсб?)

Fezam
15.04.2016, 17:00
↑ (https://antichat.live/posts/3973989/)
мобильный инет 3г пойдет через юсб?)


Подойдет