comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Subir shell y ser descubierto?

  • 2 Respuestas
  • 993 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dehombreadios

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 19, 2015, 06:28:57 am »
Bueno no me gusta lo que es deface, carding etc etc, pero sé nociones básicas de sql injection, resulta que una página me resultó vulnerable y me gustaría subir una shell y que permanezca un tiempo ahí, que tan probable es que el admin no se de cuenta de que le subí una shell.

y lo otro es cuando uso un admin finder para buscar el login, en todos me da OK osea ya sea No tienes permisos para ver links. Registrate o Entra con tu cuenta , la página me carga normal,  ???, creo que tengo que usar acutenix para ver el contenido de la pg, alguna otra sugerencia  ?? ;D
« Última modificación: Mayo 19, 2015, 12:17:52 pm por Expermicid »

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #1 en: Mayo 19, 2015, 03:23:45 pm »
Hola @No tienes permisos para ver links. Registrate o Entra con tu cuenta , eso depende del admin. del la web y cada cuanto checkea logs y lo movimientos en su servidor, en lo personal a mi me toco tener una shell meses y otras veces un dia (también influye que hagas con la shell porque si realizas un deface es casi seguro que van a buscar por donde entraste), en cualquier caso podrías dejar un backdoor por si te borran la shell, hay varias maneras por ejemplo si tenes permisos para system o exec, agregarle una linea a algún script para que por alguna variable puedas tirar comandos o generarle un rfi o lfi también, es todo pura imaginación y tratar de borrar los logs obviamente aunque nada te garantiza que no te borren tus backdoors o shelles. Y sobre lo ultimo que dijiste que te da todo OK cuando usas un AdminFinder es normal que suceda y eso es por la configuración de apache del servidor en cuestión , si te pasa esto tendrias que buscarla  a mano o probar con otra alternativa como google o crawlers, Saludos!

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Mayo 27, 2015, 06:51:29 pm »
Probá dirb No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

Iniciado por Criss

Respuestas: 3
Vistas: 1745
Último mensaje Junio 22, 2017, 08:18:03 am
por animanegra
[SOLUCIONADO] ¿Como saber si tiene Shell o algo maliciosos este script ?

Iniciado por bacanzito

Respuestas: 5
Vistas: 1997
Último mensaje Julio 27, 2013, 06:36:43 pm
por blackdrake
Borrar Logs desde una shell cargada en un servidor.

Iniciado por Hax0r_666

Respuestas: 12
Vistas: 2746
Último mensaje Julio 31, 2015, 08:01:24 am
por rand0m
[SOLUCIONADO] Cómo podria obtener una shell remota con c++?

Iniciado por dolphin

Respuestas: 1
Vistas: 646
Último mensaje Septiembre 06, 2016, 01:02:10 pm
por rollth
[SOLUCIONADO] Acceso a una shell a una víctima con OpenSSH 5.9p1 y Samba 3.6.3

Iniciado por banderas20

Respuestas: 7
Vistas: 678
Último mensaje Agosto 22, 2018, 03:49:23 am
por blackdrake