من از طریق RCE از طریق http به یک سرور دسترسی دارم. می توانم درخواست ارسال را به سرور ارسال کنم که نتیجه آن اجرای فرمان است. من می کوشم از طریق سودو امتیازات را افزایش دهم (su نصب نشده است). سرور به شدت با فیلترهای egress فایروال می شود و هیچ دایرکتوری / پرونده…
ctf – چگونه می توان pwn را در پوسته راه دور در چالش picoctf نصب کرد؟
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. من چالش picoctf 2019 را انجام می دهم اما مشکلی پیش روی من است که روزها با آن روبرو هستم که هر وقت سعی می کنم از برنامه اصلی سوء استفاده کنم و می خواهم پرچم را…
بهره برداری – ارسال یک فرمان پوسته معکوس از طریق آسیب پذیری drupalgeddon کارایی ندارد
من در حال تلاش برای استفاده از بهره برداری Drupalgeddon2 (https://gist.github.com/g0tmi1k/7476eec3f32278adc07039c3e5473708) در ماشین دروپال 7.57 اوبونتو هستم. -sur : //192.168.204.141/؟ q = user / password & name [%23post_render][] = passthru & name [%23type] = markup & name [%23markup] = whoami ' –data "form_id = user_pass & _triggering_element_name = name & _triggering_element_value = & name grep…
msfvenom x86_64 ایجاد پوسته معکوس بارگذاری dll
من در تلاش برای ایجاد یک dll برای بدست آوردن پوسته معکوس از یک دستگاه amd64 هستم (حدس می زنم معماری باید x86_64 باشد) اما برای بسیاری از قسمت های بارگذاری پوسته معکوس msfvenom از ایده ای پشتیبانی نمی کند که معماری را برای انتخاب از پوسته معکوس msf انتخاب کند. بارها؟
آنتی ویروس – آیا امکان استفاده از instream برای چسباندن پوسته وجود دارد؟
شخصی به من می گوید چگونه می توان از Daemon clamd در یک سرور از راه دور برای اسکن پرونده ها استفاده کرد؟ cenario: Two Server ( Server A – برنامه مانند- ftpd ، سرور B clamav در حال اجرا ) سرور A یک یا چند پرونده را به سرور B ارسال کنید تا تأیید…