Атака через соседей

Discussion in 'Песочница' started by dimasibirak, 6 Aug 2017.

  1. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Добрый день уважаемые форумчане, подскажите пожалуйста в какую сторону копать?
    Есть сайт, жизненно важно скомпрометировать его, но как на зло он круто защищен, а CMS платная и достаточно редкая, по уязвимостьям один пост 7 летней давности на античате.
    Так вот к главному, я слышал что можно поискать плохо защищенных соседей по серверу, скомпрометировать их и атаковать целевой ресурс, подскажите пожалуйста где можно достать информацию по данному методу атаки, за ранее всем благодарен за любые ваши ответы)
    Всем добра:)
     
  2. billybonse

    billybonse Member

    Joined:
    9 Oct 2011
    Messages:
    55
    Likes Received:
    7
    Reputations:
    1
    В гугле не получилось?
     
  3. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Может быть плохо искал, но толкового мало...
    Если бы нашел, не сидел бы перед монитором битый час в ожидании ответа))
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    реверс айпи сервис, дальше проверка ресурсов на все возможные баги sql injection< php include< csrf< xss.. и тд и тп
     
    ghost8, dimasibirak and crlf like this.
  5. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    также потом пройдись knock.py или подобными на поиск поддоменов может там есть что точно дырявое и dirb'ом вдруг есть git,svn или ещё лучше лежит дамп полный
     
    dimasibirak likes this.
  6. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое всем за ответы,но как раз вот эту часть я представляю как сделать, а вот когда уже сосед сломан, как это мне поможет атаковать целевой ресурс?
     
  7. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    допустим будет у тебя уже шелл и путь пусть будет /var/www/site2.com/shell.php,но тебе нужно будет выйти выше по каталогу и найти уже свой сайт к которому и нужен не посредственно доступ /var/www/victim.com/ вот примерно так,но учитывай что сначала тебе придется повысить права на шелле прежде чем ты доберешься до него,надеюсь понятно написал,только проснулся;)
     
    dimasibirak likes this.
  8. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Да все предельно понятно)Спасибо большое за ответ))
    Теперь имею представление в какую сторону копать))
     
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    иногда(довольно таки часто) из за криво настроенного сервера хостером и права повышать не надо, можно гулять по серверу без рута, но если такое счастье не постигло, то при наличие шелла начинается след этап, а именно бэкконнект и использование сплоита под нужную версию ядра или демона
     
    dimasibirak likes this.
  10. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Тут наверное мне нужно подтянуть сетевое администрирование?
     
  11. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    не обязательно, сплоиты можно и в интернете найти, проверить с шелла какие интерпретаторы висят на серваке.. в идеале gcc, потому как большинство сплоитов на c накаляканы, но и перл и питон тоже в теме.Грязная корова много шуму наделала, работает еще и сейчас не все пропатчили системы, сложнее если стоит noexec , но и там есть возможности.
     
    dimasibirak likes this.
  12. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое, думаю данная тема будет полезна не только мне, но и многим кто интересуется)
     
  13. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    таких тем тут и на рдоте куча, если поискать , то многое можно найти
     
  14. dimasibirak

    dimasibirak New Member

    Joined:
    2 Aug 2017
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    хм, за рдот отдельное спасибо, ранее не слышал