Телеграмм чат группы WebPwnChat страница 2081

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

940 membersпожаловаться на группу

2020 March 17

w

whoami in WebPwnChat

Припосещении определенного сайта, попадаю в открытую админку на секунды 3-4. Успеваю сделать пару кликов по вкладками. Но спустя эти 3-4 сек меня редиректит на страницу авторизации oauth microsoft.
как-то можно обойти редирект?!

источник

03:52пожаловаться #1

P

PP in WebPwnChat

может админка просто рисуется, интерфейс, темплейт

источник

03:55пожаловаться #2

P

PP in WebPwnChat

а потом доходит до обработчиков, нет куки - 302

источник

03:55пожаловаться #3

P

PP in WebPwnChat

отрубай редирект и смотри запом или бурпом

источник

03:56пожаловаться #4

P

PP in WebPwnChat

думаю это прсто голый темплейт админки без данных и обработчикине вызвать пока нет куки

источник

03:56пожаловаться #5

BF

Billy Fox in WebPwnChat

Попробуй выключить js на время исследования)

источник

04:27пожаловаться #6

gb

grizli brown in WebPwnChat

Кто-нибудь прошел openadmin с hack the box?

источник

04:34пожаловаться #7

gb

grizli brown in WebPwnChat

Поделитесь заметками, если не сложно

источник

04:34пожаловаться #8

BF

Billy Fox in WebPwnChat

Поделитесь заметками, если не сложно

Ты брутил контент на сайте?

источник

04:36пожаловаться #9

gb

grizli brown in WebPwnChat

Ты брутил контент на сайте?

Застрял, где нужно завладеть первым юзером, сижу под www-data

источник

04:38пожаловаться #10

BF

Billy Fox in WebPwnChat

Можешь linenum.sh сразу запустить, это один из первых шагов в постэксплуатации

источник

04:39пожаловаться #11

gb

grizli brown in WebPwnChat

Вроде пассы все достал из конфига дб, но они не подходят

источник

04:39пожаловаться #12

P

PP in WebPwnChat

помоему надо найти что то в файлах

источник

04:39пожаловаться #13

P

PP in WebPwnChat

бекапы какие то чтоли... поищи файлы юзера доступные тебе на чтение

источник

04:39пожаловаться #14

BF

Billy Fox in WebPwnChat

Перечисли файловую систему в поисках паролей, короче говоря

источник

04:39пожаловаться #15

BF

Billy Fox in WebPwnChat

бекапы какие то чтоли... поищи файлы юзера доступные тебе на чтение

Вот с языка снял прямо

источник

04:40пожаловаться #16

P

PP in WebPwnChat

Я не уверен, давно было но что то простое

источник

04:40пожаловаться #17

gb

grizli brown in WebPwnChat

Можешь linenum.sh сразу запустить, это один из первых шагов в постэксплуатации

Спасибо

источник

04:41пожаловаться #18

gb

grizli brown in WebPwnChat

Я не уверен, давно было но что то простое

Да, я совсем печальный

источник

04:44пожаловаться #19

P

PP in WebPwnChat

find / -type f -user <username-or-userid> -ls 2>/dev/null

источник

04:45пожаловаться #20