|
|
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Présentation : Hola, Aqui una entrada quizas curiosa... En un terminal nc -v -l etc passwd kill -9 Hemos puesto a netcat a la escucha sirviendo el archivo de contraseñas. Con un doble fork -good old fork- logramos que siga ejecutandose aun despues de haber cerrado el terminal, que como somos asi de chulos lo cerramos cargandonos si o si la shell actual bash PID . Una vez se nos ha cerrado el terminal abrimos otro y vemos en que puerto continua a la escucha netcat. Nos conectamos y ahi tenemos el archivo servido. lsof -i grep nc nc 3162 root 3u IPv4 1052823 0t0 TCP 58157 LISTEN nc 127.0.0.1 58157 root x 0 0 root root bin bash daemon x 1 1 daemon usr sbin bin sh bin x 2 2 bin bin bin sh sys x 3 3 sys dev bin sh sync x 4 65534 sync bin bin sync games x 5 60 games usr games bin sh man x 6 12 man var cache man bin sh lp x 7 7 lp var spool lpd bin sh mail x 8 8 mail var mail bin sh news x 9 9 news var spool news bin sh uucp x 10 10 uucp var spool uucp bin sh proxy x 13 13 proxy bin bin sh www-data x 33 33 www-data var www bin sh backup x 34 34 backup var backups bin sh list x 38 38 Mailing List Manager var list bin sh irc x 39 39 ircd var run ircd bin sh gnats x 41 41 Gnats Bug-Reporting System admin var lib gnats bin sh libuuid x 100 101 var lib libuuid bin sh syslog x 101 103 home syslog bin false sshd x 102 65534 var run sshd usr sbin nologin landscape x 103 108 var lib landscape bin false messagebus x 104 112 var run dbus bin false nobody x 65534 65534 nobody nonexistent bin sh mysql x 105 113 var lib mysql bin false avahi x 106 114 var run avahi-daemon bin false snort x 107 115 Snort IDS var log snort bin false statd x 108 65534 var lib nfs bin false usbmux x 109 46 home usbmux bin false pulse x 110 116 var run pulse bin false rtkit x 111 117 proc bin false festival x 112 29 home festival bin false postgres x 1000 1000 home postgres bin sh C Por cierto, al salir de la shell asi kill -9 se guarda el historial de comandos Ademas, al menos en bash comando comando se guarda en el historial comando comando no aparece al hacer un history
Les derniers articles du site " Unix Cisco Hacks " :
- tonel - basic stats checks for stunnel
- Publicada lista de ponentes RootedCON 2013
- Ventanas con Grupo de delitos telemáticos de la Guardia Civil
- NX ASLR Linux x64 Bypass
- Mensaje de Hugo Castellano en RootedCON 2012
- blog2pdf re-uploaded
- como puedo hacer que la victima ejecute netcat sin engañarle para que lo haga de forma manual
- have a nice sunday
- Capture the flag 2013
- Illiterate Ethiopian kids hack OLPCs in 5 months with zero instruction
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.190.17.190 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.190.17.190 to any 80"
- Nous contacter par mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
