Массовая добыча шеллов

Discussion in 'Уязвимости' started by -0x00-, 13 Oct 2015.

  1. -0x00-

    -0x00- New Member

    Joined:
    19 Aug 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Доброе время суток, дорогие коллеги
    Скажу сразу - я новичек, еще очень зеленый
    Возник такой вопрос:
    Каким это чудным образом люди пачками добывают шеллы?
    Я за выходные только 3-4 макс могу сделать, ибо дальше ни сил нет, ни желания
    Я знаком с описанием многих уязвимостей, и т.д. Кучу тем перелопатил на эту тему, а ответ так и не могу получить.
    Мои догадки и выводы из всего мною прочитанного:
    1)Берется дорка, или не одна(Экплойт-дб, или тут, на ачате) известной CMS(Допустим на уязвимость Arbitary File Upload)
    2)Дорки загоняются в какой-то веб краулер, парсятся - сохраняются в базу.
    3)Дальше следующий скрипт тупо пытается долбить и залить шелл по нашим готовым ссылкам.
    Ну это один из вариантов - очень надеюсь что кто-то меня поправит и добавит по способам. Буду очень благодарен
    Так-же буду очень благодарен если кто подробнее расскажет про эту тему в жабке, или на крайняк в аське(Никаких тем и скриптов палить не над, просто помочь с основными вопросами)
    заранее благодарен, и главное - не пинайте!
     
    KAN123 likes this.
  2. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    40
    Likes Received:
    19
    Reputations:
    5
    Все намного проще :
    1) Берем базу свежих доменов
    2) Берем логины/пассы
    3) Вставляем это все в софт для брута
    4) Запускаем брут
    5) На выходе получаем шеллы пачками.

    В основном все делается одной кнопкой :)

    Чтоб ты понимал,брут берет домены,ищет пути к админкам,формирует список админок,брутит их,и заливает в эти админки скрипт шелла.
     
    KAN123 and -0x00- like this.
  3. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    Ну есть тулзы которые ищут скули и инклуды по доркам и льют через них
     
  4. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    А есть чисто под вп заточенные, суешь базу блогов, на выходе шеллы
     
  5. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Такие базы обычно продаются или по рукам ходят, получается что один сайт могут множество раз овнить и шеллы перезаливать. А какие методы еще существуют? Олсо чтобы в гугле искать пачками нужно у них какой-то апикей покупать или антикапчу использовать? Этот метод с дорками эффективен вообще?
     
  6. -0x00-

    -0x00- New Member

    Joined:
    19 Aug 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    И где такое добро в основном берут? Парсят? Откуда?
    Неужели все шеллы на рынке достаются только с помощью брута?
    Спасибо за отклик
     
    KAN123 likes this.
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    1) Ищется уязвимость в каком нибудь плагине для вордпреса\джумлы.
    2) Делается парсинг из гугла по, уникальному для данного плагина, дорку. Или же делаем сей процесс для всей имеющейся базы этой cms (десятки миллионов)
    3) Пишется сплоит, в котором через уязвимость узнаем хеш:пасс админа (sql inj). Или же сразу заливаем шелл (php или другие инъекции)
    4) расшифровываем все что нужно (для sql)
    5) жмем кнопку в программе для массовой заливки шелла (купите за 20 вмз или напишите сами)
    6) Профит.

    Можно и паблик уязы плагинов использовать, но сами понимаете вы первыми там не будете.
     
    KAN123, ClayFox and ocheretko like this.
  8. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    40
    Likes Received:
    19
    Reputations:
    5
    Парсят с Whoistory,посмотри на http://black-zone.biz ,там есть этот парсер.
    На рынке ачата все шеллы с брута,поверь мне :)
     
    #8 3ran, 14 Oct 2015
    Last edited: 14 Oct 2015
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    лолшто?
     
  10. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    40
    Likes Received:
    19
    Reputations:
    5
    Что за манера отвечать как школьник? Или это действительно так?
    А по теме,то все массовые продавцы шеллов берут их с брута,массовые,понимаешь?
    То что касается одиночных продаж шеллов с ТИЦ и трафом,там уже скорее работа "руками".
     
    KAN123 likes this.
  11. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    Ты неправ
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    Как можно добывать шеллы массово?
    1. Искать самостоятельно уязвимости в распространенных/массовых продуктов.
    2. Покупать уязвимости в распространенных/массовых продуктов.
    3. Писать самостоятельно soft-эксплоит для реализации уязвимости
    4. Покупать soft-эксплоит для реализации уязвимости.
    5. Использовать по назначению или продавать
    6. Пускай пылится до нужных времен!
     
    _________________________
  13. 3ran

    3ran Member

    Joined:
    27 Jul 2012
    Messages:
    40
    Likes Received:
    19
    Reputations:
    5
    Как говорится - "сколько людей,столько и мнений" ;)
     
  14. -0x00-

    -0x00- New Member

    Joined:
    19 Aug 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Тобишь пользовать паблик уязвимости - нет никакого толку, ибо они выжаты под корень?
    Или все таки можно что-то получить с этого?
     
  15. Crimean

    Crimean New Member

    Joined:
    20 Jan 2014
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Паблик уязвимости теряют свою актуальность, так как их очень быстро фиксят и выпускают апдейты с исправлениями, и при попытки залива плоитом на найденный плагин например, плагин уже не даст залить шелл итд итп.
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    Паблик уязвимости тоже имеют актуальность, если подойти с головой в дело! К примеру мне нужно несколько площадок для тестирования своих скриптов!, трафик!, доры -анализ доров или их угон, поиск новых баг анализируя код, еще что либо
     
    _________________________
    KAN123 likes this.
  17. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    546
    Likes Received:
    159
    Reputations:
    324
    суть в том что паблик уязвимости зачастую эксплуатируются из поиска в гугле по доркам.
    этот способ не очень то крутой, так как часто гугл начинает чистить выдачу по таким запросам или же робингуды проходятся по проиндекированным сайтам и латают их.
    Лучше всегда иметь под рукой базы wordpress,joomla,etc чтобы проходитчся софтом по ним и получать выхлоп.
    для сбора баз cms нужен также софт и сервисы с базами живых доменов, отстарняйтесь от гугла если хотите иметь хороший выхлоп с этих багов.
     
    KAN123 likes this.
  18. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    129
    Likes Received:
    9
    Reputations:
    1
    Ты залей шшел на википедию или еще куда :) окупит стразу несколько сотен шшелов :)
     
  19. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    241
    Likes Received:
    153
    Reputations:
    0
    Помнишь меня?)
     
  20. -0x00-

    -0x00- New Member

    Joined:
    19 Aug 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Ага, один очень далекий форум. Мы там еще говнецом обкидались. Верно?)
     
Loading...