Эксплоит на сайте или помогите чайнику

Discussion in 'Уязвимости' started by Vovo4ka, 22 Jun 2017.

  1. Vovo4ka

    Vovo4ka Member

    Joined:
    24 Nov 2016
    Messages:
    45
    Likes Received:
    8
    Reputations:
    0
    Здравствуйте. Недавно получил доступ к файлам одного сайта через шелл, и решил чуть-чуть похулиганить - загрузить сплоит, который бы творил на компьютерах зашедших на сайт беспредел (в разумных пределах). И понял, что в эксплоитах не шарю вообще. Ну, как... Умею с метасплоитом заражать компьютеры в одной локалке/на одном Wi-Fi. А вот с сайтами - не умею. Подскажите, пожалуйста, где достать и как установить на сайте эксплоит?
     
  2. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    6
    Reputations:
    1
    Эксплоит - обычно программа, использующая какую-нибудь уязвимость для получения прав root'а на машине.
    Какой беспредел тебе нужен? Открыть/закрыть cdrom? Спрятать кнопку Пуск?
     
    ACat likes this.
  3. Vovo4ka

    Vovo4ka Member

    Joined:
    24 Nov 2016
    Messages:
    45
    Likes Received:
    8
    Reputations:
    0
    Спасибо. Что такое эксплоит, я знаю. Я даже метасплоитом умею пользоваться. Я имел ввиду, уязвимости, позволяющие загружаться сплоиту с полезной нагрузкой с сервера на клиент жертвы. Уж пэйлоад я могу выбрать, тот же meterpreter. В любом случае, я нашёл на ачате статью об этом, так что тема закрыта.
     
  4. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    163
    Likes Received:
    31
    Reputations:
    0
    для этого тебе нужно раздобыть так называемую "Связку" со сплоитами для браузеров клиентов.
    чем лучше и общирнее связка - тем дороже. А после заражения компа жертвы, при условии положительного пробива жертвы твоей связкой, уже можешь через интерфейс ботнета своего открывать сидиромы. ну или воровать биткоины.

    p.s. я бы и сам с удовольствием вышел на контакс с валадельцами связок и посливал бы им немного траффика)
     
Loading...