UB
Давайте по делу
Size: a a a
2020 January 15
AP
амиго уже разве не все?
Яндыкс стринги?)
YG
Так зачем наружу ? Ломают пользователя у которого есть доступ к внешке, а через него уже идут по внутренней сетке
наружу - имеется в виду не локалхост онли
AP
ну руткита поймать, только от рута можно
Ой блин) локал рут эксплоит слышал?)
BR
наружу - имеется в виду не локалхост онли
Так а если там апач какой и пользователям нужно с внутренним сайтом работать ? Например, или я чего то не понял ?
AP
Могли пройти по сети от ПК пользователя до сервера, ломануть сервак через какой то кривой сервис и повысить привилегии
Хеш доменного админа в памяти...
BR
Хеш доменного админа в памяти...
Да векторов куча, но суть такая, что скорее всего эта дрян пришла от пользователей
BR
С учётом что сервер не смотрит во внешку
AP
Да векторов куча, но суть такая, что скорее всего эта дрян пришла от пользователей
Ага, такое чувство что народ забыл Петю с ваннакраями)
BR
Ага, такое чувство что народ забыл Петю с ваннакраями)
Ща етерналблю2 подъедет, вспомнят 🌚
YG
Так а если там апач какой и пользователям нужно с внутренним сайтом работать ? Например, или я чего то не понял ?
для начала - апач должен быть актуальной версии, для пользователя апач должны быть корректные пермишены, для директории выставлены корректные пермишены.
если ломанули сайт, то от рута никак не могли, если пермишены были корректно настроены
если ломанули сайт, то от рута никак не могли, если пермишены были корректно настроены
D
ой да любой пацан 15 летний, нормально прошедший курс или посидевший на HtB пару боксов, может приблизительно 80% контор на постсовке положить, где админам ни мозгов не хватает, ни компетенций, и средний уровень кадров ровняется по секретарше, которая спит с директором)
YG
с условием что все актуальное в системе
YG
“мозгов не хватает …” - ключевая фраза
BR
для начала - апач должен быть актуальной версии, для пользователя апач должны быть корректные пермишены, для директории выставлены корректные пермишены.
если ломанули сайт, то от рута никак не могли, если пермишены были корректно настроены
если ломанули сайт, то от рута никак не могли, если пермишены были корректно настроены
Сломали через сайт, повысили привилегии до рута, если интересно иди гугли
YG
Сломали через сайт, повысили привилегии до рута, если интересно иди гугли
ты мне говоришь идти гуглить?)
AP
с условием что все актуальное в системе
А не забывай что апдейты никто сразу не деплоит в продакшен, да и зеродей тоже сюда
YG
А не забывай что апдейты никто сразу не деплоит в продакшен, да и зеродей тоже сюда
ну это пздц какой хакер там тогда засел
YG
тогда бы все проды уже были бы
YG
с руткитами