ХЗ, мне надо было раз на камере пароль сбросить. Нашел базу эксплойтов, нашел готовую прогу через которую этот эксплойт запускать. Взломал. Большего опыта у меня с экпслойтами нет.

u know what i mean, okay?

скрипт кидди)

Та я одмен.

Мне зачем пентесты проводить-то

хороший админ должен пройти хотябы поверхностно курс юного пентестера чтобы понимать как правильно строить инфру

боже, а я так кайфую когда нахожу через гугл дорки шеллшоки, моё утро начинается не с кофе^^

никто не заставляет тебя курить цвешки все подряд

шеллшоки еще живые? год то какой

дада

в этом и кайф

:3

ну а хуле понимать-то прячешь все под впн, где нужно дырявый сервис в мир выставить - ограничиваешь доступ только с белых IP и обновляешь софт на критичных сервисах

моя любимая уязвимость - shellshock

а штука юзать винду и постоянно ставить виртуалки - дичь? Если просто надо что то юзнуть

Рубрика ПП: Пятничный Пентест

А какие вы знаете способ вывести файл на экран?

cat file
less file
more file
head file
tail file
dd < file
paste file
tac file
nl file
pr file
grep "." file
sed -n '1,$p' file
awk '1' grep
sort file
xxd file
od file | ......?
hexdump -C  file
base64 file | base64 -d
nc -lvp 8000 & nc localhost 8000 < file
ln -sf /dev/stdout file1 && cp file file1

Ruby-perl-php-python

perl -e '{print <>}' < file

python -m SimpleHTTPServer 8000 &
curl http://localhost:8000/file

Bash-способы:

./1.sh `<file`, где 1.sh c помощью echo выведет аргументы на экран

или

#!/bin/bash
while read -r line
do
  echo "$line"
done <"file"

UPD 6

она идеальна, локанична, понятна

вот кстати вопрос в админский чат. какие еще варианты вы знаете?)

она идеальна, локанична,  понятна