приступим. Будем рассматривать ломаный,скарженый,халявный сервак с поддержкой php,python,perl. Цель: просканить, проэксплойтить удаленный сервак потратить минимум трафа и не загреметь к ментам Пример - консольный сканер Nikto и эксплойт phpbb_2.0.19(брут пасса к админскому акку) для начала добываем серв. заливаем туда архив Nikto_current_2.0.3.zip. Далее заливаем phpunzipper(cкрипт_распаковщик зип файлов) распаковываем. Использовать шелл надо с поддержкой команд на сервере (c99,r57 и тюдю)на примере NiX Remote Web Shell создаем директорию result в папке nikto запускаем сканнер: /usr/bin/perl - путь к интерплитатору /home/www/uploaded/nikto/nikto.pl - путь к скрипту -h www.target.com -p 80 -output ./result/result.txt - параметры. команда: /usr/bin/perl /home/www/uploaded/nikto/nikto.pl -h www.target.com -p 80 -output ./result/result.txt потом забираем файл result.txt .В используемом мною шелле есть функция "архивация каталога и отправка на E-MAIL" ггг перед заливкои шелла редактирюем его в текстовом редакторе и заменяем чужой мыльник на свой. заходим в диру Result. Жмем "архивация каталога и отправка на E-MAIL" и скан у нас в кармане. со сплойтом тоже самое. З.Ы. На халявных хостингах надо заливать сплойты в cgi директорию, а то не будет работать З.З.Ы щелкри +
не чё нового, впринципе почти всегда так и делаю если права поднять не получается заливаю туда какой нить сканер для скана прокси итд чтоб шелл зря не пропадал ))
