Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но едва ли это соединение можно назвать полноценным. Сегодня разберемся в том, как прокачать полученный доступ и сделать его более стабильным.
Итак, мы получили initial shell...
Юные хацкеры часто пишут мне в тг и говорят о том, что у них есть админ аккаунт, а что делать дальше не знают, постараюсь расписать процесс заливки шелла и повышения привилегий.
Условия:
1. Админ/модер/менеджер аккаунт
2. Редактирование кода
3. Заливка файлов (если такое есть то вообще всё...
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.