Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили форум хакеров.

GTFONow

bbc_Hash

bbc_Hash

Модератор
Команда форума
Пользователь
Регистрация
8 Янв 2019
Сообщения
527
Реакции
71
Баллы
118
[SIZE=14pt]Этот инструмент разработан для автоматической эскалации привилегий в операционных системах, основанных на Unix, через использование команды sudo и атрибута SUID бинарных файлов в системе с применением базы данных GTFOBins.[/SIZE]
[SIZE=14pt]Вот какие возможности предоставляет этот инструмент:[/SIZE]
  1. [SIZE=14pt]Автоматическая эксплуатация уязвимостей в sudo[/SIZE][SIZE=14pt]: Программа способна автоматически находить и использовать уязвимости в неправильно настроенных разрешениях команды sudo, что позволяет пользователю получить доступ к привилегированным командам или файлам.[/SIZE]
  2. [SIZE=14pt]Автоматическая эксплуатация уязвимостей в suid и sgid[/SIZE][SIZE=14pt]: Инструмент также способен автоматически использовать уязвимости в неправильно настроенных разрешениях suid и sgid, что позволяет пользователю запускать программы с привилегиями владельца файла.[/SIZE]
  3. [SIZE=14pt]Автоматическая эксплуатация неправильной конфигурации компонентов ОС[/SIZE][SIZE=14pt]: Программа обнаруживает и использует уязвимости, связанные с неправильной конфигурацией операционной системы, что может привести к получению привилегий администратора.[/SIZE]
  4. [SIZE=14pt]Эксплуатация через SSH-ключи[/SIZE][SIZE=14pt]: Инструмент позволяет автоматически использовать уязвимости через SSH-ключи, что позволяет злоумышленнику получить удаленный доступ к системе.[/SIZE]
  5. [SIZE=14pt]Эксплуатация через файлы, используемые в cron[/SIZE][SIZE=14pt]: Программа способна использовать уязвимости через файлы, запускаемые по расписанию cron, что может привести к выполнению привилегированных задач по расписанию.[/SIZE]
  6. [SIZE=14pt]Эксплуатация через переменную окружения LD_PRELOAD[/SIZE][SIZE=14pt]: Инструмент может использовать уязвимости через переменную окружения LD_PRELOAD, что позволяет злоумышленнику изменять поведение программ, загружаемых в память.[/SIZE]
[SIZE=14pt]Важно отметить, что этот инструмент обеспечивает легкость запуска без необходимости загрузки дополнительных файлов. Просто используйте команду curl для загрузки и запуска скрипта с сервера злоумышленника.[/SIZE]
[SIZE=14pt]Вы также можете найти исходный код этого инструмента на GitHub по следующей ссылке.[/SIZE]

[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
 
Войдите или зарегистрируйтесь для ответа.
Яндекс.Метрика