• XSS.stack #1 – первый литературный журнал от юзеров форума

Подскажите по шеллам

Отслеживать
Cardboard

Cardboard

RAID-массив
Забанен
Регистрация
31.01.2024
Сообщения
73
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Шелл можно только на домен прикрепить в сервере?

Или есть какая то возможность прикреплять в серверах где нет доменов?

А то сталкивался и юзаю только шеллы что крепятся к доменам, но возникла мысль, а вдруг можно и без домена как то крепить, а я не знал об этом ))
 
речь о web шеллах?
ответ и "да" и "нет" одновременно, точнее "it depends".
почитай что такое https://en.wikipedia.org/wiki/Virtual_hosting - очень распространённая штука.
если vhosts есть, то на шелл попадёшь только по домену (недаром HTTP заголовок "Host:" бразуер шлёт всегда - браузер просто не знает есть там vhosts по этому IP или нет) так как по IP будет открываться какой-нибудь default а не web app который на домене.
если же всегда default на вебсервере, то по и IP будет открываться тот же сайт что и по домену(ам), являющимися просто alias'ами по сути.

очень удивлён, что данный вопрос задают регурярно и "хакеры не знают что такое vhosts"
отсюда ещё и эти вот (хреновые) рекомендации сканировать web app уязвимости "по пулам IP" - можно так до 99% пропустить "вкусного" таким "сканированием" - надо по доменам сканить.

и это мы ещё не разбираем тут load balancer'ы когда один домен резолвится (по round robin алгоритму обычно) несколько IP, иногда в т.ч. часть IPv4 часть IPv6

ещё рекомендую почитать про https://en.wikipedia.org/wiki/OSI_model , ну хотя бы про сетевой (IP), транспортный (TCP, UDP) и далее до уровня приложений (HTTP - вот тут веб-шелл работает на этом уровне)
а ещё ведь есть не-TCP/IP стеки, такие как SS7 у мобильных операторов, а также раньше в 90-е был стек X.25 в частности для межбанковской связи...
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
zdestuta сказал(а):
речь о web шеллах?
ответ и "да" и "нет" одновременно, точнее "it depends".
почитай что такое https://en.wikipedia.org/wiki/Virtual_hosting - очень распространённая штука.
если vhosts есть, то на шелл попадёшь только по домену (недаром HTTP заголовок "Host:" бразуер шлёт всегда - браузер просто не знает есть там vhosts по этому IP или нет) так как по IP будет открываться какой-нибудь default а не web app который на домене.
если же всегда default на вебсервере, то по и IP будет открываться тот же сайт что и по домену(ам), являющимися просто alias'ами по сути.

очень удивлён, что данный вопрос задают регурярно и "хакеры не знают что такое vhosts"
отсюда ещё и эти вот (хреновые) рекомендации сканировать web app уязвимости "по пулам IP" - можно так до 99% пропустить "вкусного" таким "сканированием" - надо по доменам сканить.

и это мы ещё не разбираем тут load balancer'ы когда один домен резолвится (по round robin алгоритму обычно) несколько IP, иногда в т.ч. часть IPv4 часть IPv6

ещё рекомендую почитать про https://en.wikipedia.org/wiki/OSI_model , ну хотя бы про сетевой (IP), транспортный (TCP, UDP) и далее до уровня приложений (HTTP - вот тут веб-шелл работает на этом уровне)
а ещё ведь есть не-TCP/IP стеки, такие как SS7 у мобильных операторов, а также раньше в 90-е был стек X.25 в частности для межбанковской связи...
Спасибо за ответ.
Но я не хакер.
Занимаюсь черным СЕО. И для этого нужны доступы с шеллами.
Погружение в тему хакинга пропустил, а сейчас наверствывать не в состоянии.
 
Про свои возможности расскажи. Что ты можешь делать с сервером?
И что ты имеешь ввиду под "нет домена"? Если на хосте поднят веб сервер (80/443 порт открыты) - просто юзаешь айпи вместо домена, например 148.123.64.12/webshell.php?cmd=ls
Если это просто vps к которой есть доступ:
Есть есть возможность заливать файлы и запускать - заливаешь и запускаешь любой бекдор/bind shell и подключаешься к хосту
Если сервер за nat/firewall - генерируешь, заливаешь и запускаешь reverse shell, он подключается к тебе
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Про свои возможности расскажи. Что ты можешь делать с сервером?
И что ты имеешь ввиду под "нет домена"? Если на хосте поднят веб сервер (80/443 порт открыты) - просто юзаешь айпи вместо домена, например 148.123.64.12/webshell.php?cmd=ls
Если это просто vps к которой есть доступ:
Есть есть возможность заливать файлы и запускать - заливаешь и запускаешь любой бекдор/bind shell и подключаешься к хосту
Если сервер за nat/firewall - генерируешь, заливаешь и запускаешь reverse shell, он подключается к тебе
Опыт а администрировании серверов более пяти лет, а опыт в кодинге более пятнадцати лет.
А с хакингом никогда не связывался.
Но с уже готовым кодом могу работать с любым. Если есть доступ с эксплойта, могу его поюзать.

Спасибо за подсказку - никогда раньше не было потребности закрепиться в сервере где нет домена, вот и не изучал этот вопрос
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх