R
ssh v2 c хитрым паролем, а вот посгря наружу торчит
Size: a a a
2021 April 29
q
Если машина все ещё сканит надо искать процесс, дампить его и препарировать. Там станет ясно как попадает на машину
q
Были веские причины открывать в мир?
R
no, не я ставил) Тачку заблокировали, мне дают доступ на пару часов что бы глянуть
q
Снимать дамп через volatility и играться уже с ним. Смотреть какие процессы проявляют сетевую активность
q
Вряд ли 0 day в постгре. Скорее всего подобрали пароль к привилегированому аккаунту postgres
R
через доступ к postgres можно rce получить ?
WS
Какие серваки жабы заслуживают доверия?
q
В теории могут и до rce раскрутить
T
все элементарно вроде
R
ты прав, чёт забыл про гугл)
‘
любые к которым конктишься через тор
D
интересует CAS Irdeto_Cloaked
D
либо подскажите сообщества по обсуждению систем условного доступа (CAS)
Z
Если юзер postgres то без проблем
R
понял, а где почитать об этом можно?
Z
Позже поищу, в метасплоите модуль даже есть
R
кажется сообразил как загуглить)
https://book.hacktricks.xyz/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions
Оно же?)
https://book.hacktricks.xyz/pentesting-web/sql-injection/postgresql-injection/rce-with-postgresql-extensions
Оно же?)
Z
Нет