Видео для конкурса (№2)

Discussion in 'Новогодний Видео-Конкурс [2013]' started by VY_CMa, 24 Dec 2013.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Поскольку ажиотажа вокруг темы нет, решил опубликовать от своего имени, не обращаясь к Suicide.

    [​IMG]
    Смотреть | Скачать с Sendspace| Скачать с BOX

    В видео продемонстрированы техники получения контроля над машиной используя некоторые особенности системы. В частности набор AppServ, который показывает местонахождение PMA и phpinfo, кроме этого в некоторых релизах где используется HTTP авторизация в phpmyadmin существует возможность входа без пароля. Затем производится обход ограничений на чтение файлов, таким образом в наших руках оказывается хеш от root пользователя MySQL, который не сложно сбрутить. После получения пароля, получить шелл на машине не составляет труда. На последнем этапе используется Metasploit Framework и meterpreter в качестве полезной нагрузки, с помощью этого дуэта имеем NT AUTHORITY\SYSTEM, ну а далее можно закрепляться в системе и делать чёрные дела.
     
    _________________________
    #1 VY_CMa, 24 Dec 2013
    Last edited: 9 Mar 2014
    blackhead, d1v, nikp and 10 others like this.
  2. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Ну по поводу ажиотажа я очень надеюсь что в этом году кто-то нас обрадует чем нибудь новеньким или хорошо забытым стареньким. Видос лайкнул! Хорошо когда есть выдержка и добиваешь до конца (камень в огород l1ght :D) У меня есть еще дня 3, надеюсь успею что нибудь заснять и принять участие.
     
  3. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Отличное видео, только IP в 1 месте не закрыл...
     
  4. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    видео, то что надо 5+
     
  5. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    137
    Likes Received:
    43
    Reputations:
    26
    ну как бы https://rdot.org/forum/showthread.php?t=741
     
  6. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    LOAD DATA LOCAL INFILE - довольно полезная вещь, на видео показан не весь ее потенциал.
    Это не просто альтернатива load_file(), в некоторых случаях поведение их сильно отличается.
     
    2 people like this.
  7. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Хорошее видео, видно, что старался. Жаль ничего нового не увидел(
     
  8. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    а что за трек второй играет ?
     
  9. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    hpol, трек один. Four-Sided Circles & By Gasa – Serp & Molot
    Ссылки обновлены.
     
    _________________________