Перейти к содержанию

ZeroCold

Пользователь
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Репутация

14 Good

Информация о ZeroCold

  • Звание
    Rank №2
  1. криптолокер

    Тебя находят матаешь срок за других,акуенный профит :D :rofl: Нее, если че это не я, это комбо :not_i:
  2. криптолокер

    Заходишь на криптованный сервак, меняешь контактные данные на свои - профит :new_russian: :rofl:
  3. криптолокер

    Куча дырявых серверов Windows Server 2012 R2 с этим криптолокером. Нахуй их криптовать не пойму. На них нет ничего интересного, кроме мощности самого сервера и канала :furious:
  4. Братцы, В общем, суть. С помощью metasploit получаем доступ к компьютеру жертвы. В большинстве случаев шелл meterpreter очень не долговечный. Вариант с persistence также в большинстве случаев не работает. В итоге что имеем. Недолговечный шелл meterpreter. Времени хватает только чтобы открыть системный шелл или залить файл и запустить. Вариант с net и регистром для включения удаленного рабочего стола и добавления себя любимого в группу администраторы также в большинстве случаев не работает, поскольку речь о обычных ПС которые обычно опять же за роутерами. Что нужно. Какой нить бэкдор чтобы в эти пару минут успеть его залить на комп и запустить. :snooks: Посоветуйте варианты :ph34r:
  5. Да, только доступ к командной строке не интерактивный. Эксплоит из метасплоита отправляет команду на выполнение и дает вывод команды обратно тебе в консоль. Соответственно использовать PS не выходит. Щас проверю возможность создавать файлы
  6. Братцы, выручайте В общем, неожиданно наткнулся на сервер Target OS: Windows Server 2012 R2 Standard 9600 с доступом к командной строке. Хочу залить на сервер нагрузку meterpreter Как это можно сделать наиболее оптимальным способом? Пользователя в админы добавил. RDP через командную строку включить не удается или я не так пишу в regedit Варианты?
  7. Еще один из той же страны, 300к посетителей в месяц на друпале 7.50, дырка LFI
  8. А там форма то на сайте?)если редирект или фрейм я пропускаю) Разрушители детской мечты... :rofl: В общем, там схема такая, еще разбираюсь. Чувак хочет купить девайс и делает запрос, а ему отвечает оператор. Щас до конца разберусь че к чему. Это очень пиздато на самом деле, если представляться тем самым оператором, вытаскивая заказы из базы и направлять оплату на нужную платежку.
  9. Filepriv какие? Оплата картоном есть в шопе? Если нету тогда особо нету смысла лить шелл. Дергай юзеров и спамь им спецпредложение от шопа с вбитием картона)) На этом пользователе нет FILE, но есть TRIGGER и EXECUTE. Помнится где то была инфа как шелл залить через триггеры. Хеши мускуль юзеров вытащил.
  10. пароли в таком формате cfd787dc68a61a66824a154e1be1af125fd008cb2595fb8a95b17d7e802279c7:H5FMrIzKVsgc8cn SrlUdPSSEXNsnIsEN:1
  11. Брут долго и скучно :lol: Клиентов под 40к, транзакций под 250к. В основном PayU кажись. Щас все базы проверю на пароли. Не хоца брутить то
  12. Не далее как вчера обнаружил онлайн шоп по продаже люксовых девайсов с посещаемостью в 500 тыс. юзеров в месяц. Вопрос как залить шелл, если: - is-dba FALSE - онлайн шоп на магенто с хешированными AES-256 паролями админов и юзеров - на поддоменах гавно всякое - есть блог на ВП, но пароли и ключ генерации нового пароля также хешированы Короче паролей не хешированных нет, а те что хешированы слишком сильно хешированы :rofl: Че делать братцы )))
×