Tweet
Bom dia a todos. Estou com algumas dúvidas e gostaria de tira-las 
Primeira.
Já consegui entrar em vários sites usando php injection, entro na área administrativa, upo a shell(quando eu consigo) só que não estou obtendo nenhuma utilidade ainda, então minha duvida é a seguinte: Como eu posso upar uma backdoor ou um udpbot quando estamos tratando de uma "shell" com Windows Server? E outra dúvida, é que alguns sites só consegue upar em formato de imagens, jpeg, gif, bmp. Como faço pra upar a shell por exemplo c99.php, como imagem? sei que não é apenas Renomear.
Segunda.
Eu aprendi aqui sobre ARP Injection, e desenvolvi um script para tentar mudar a tabela arp de todos os dispositivos da rede, consegui até fazer com que um dispositivo deixa-se de ser comunicado com os demais ( Exemplo, um servidor tava transmitindo para toda rede, consegui alterar esse dispositivo para um dispositivo meu, alterando o mac de todos os dispositivos na tabela ar, e colocando o ip no meu). Então minha idéia é a seguinte: Derrubar o original, substituir pelo meu, e fazer uma tela de Login do tipo Hotspot(bastante utilizado pelo Mikrotik). Só que será uma pagina em PHP + MySQL na qual vai ter 2 ou mais campos em um formulário para capturar os dados necessários. Por exemplo uma pagina de login forçada, na qual os usuários que utilizam de um "provedor" se autenticam, será gravada no meu banco de dados todos os logins e senhas, com capacidade de até fazer no segundo login abrir uma página para adicionar outros dados. Ou seja uma página informando: O provedor está recadastrando os usuários, favor informar dados, como Endereço email e etc. Isso é uma jogada que me deu na cabeça e vou fazer. Minha dúvida neste caso é a seguinte. Alguem tem algum sistema que force o usuário a quando tentar navegar pelo gateway o mesmo force uma pagina inicial? Tipo fazer com que um squid force os usuários a abrir uma página com esses forms? E outra. qual seria a melhor forma eu estando em 1 rede sem fio, para derrubar 1 IP e "me apossar dele" ?
Primeira.
Já consegui entrar em vários sites usando php injection, entro na área administrativa, upo a shell(quando eu consigo) só que não estou obtendo nenhuma utilidade ainda, então minha duvida é a seguinte: Como eu posso upar uma backdoor ou um udpbot quando estamos tratando de uma "shell" com Windows Server? E outra dúvida, é que alguns sites só consegue upar em formato de imagens, jpeg, gif, bmp. Como faço pra upar a shell por exemplo c99.php, como imagem? sei que não é apenas Renomear.
Segunda.
Eu aprendi aqui sobre ARP Injection, e desenvolvi um script para tentar mudar a tabela arp de todos os dispositivos da rede, consegui até fazer com que um dispositivo deixa-se de ser comunicado com os demais ( Exemplo, um servidor tava transmitindo para toda rede, consegui alterar esse dispositivo para um dispositivo meu, alterando o mac de todos os dispositivos na tabela ar, e colocando o ip no meu). Então minha idéia é a seguinte: Derrubar o original, substituir pelo meu, e fazer uma tela de Login do tipo Hotspot(bastante utilizado pelo Mikrotik). Só que será uma pagina em PHP + MySQL na qual vai ter 2 ou mais campos em um formulário para capturar os dados necessários. Por exemplo uma pagina de login forçada, na qual os usuários que utilizam de um "provedor" se autenticam, será gravada no meu banco de dados todos os logins e senhas, com capacidade de até fazer no segundo login abrir uma página para adicionar outros dados. Ou seja uma página informando: O provedor está recadastrando os usuários, favor informar dados, como Endereço email e etc. Isso é uma jogada que me deu na cabeça e vou fazer. Minha dúvida neste caso é a seguinte. Alguem tem algum sistema que force o usuário a quando tentar navegar pelo gateway o mesmo force uma pagina inicial? Tipo fazer com que um squid force os usuários a abrir uma página com esses forms? E outra. qual seria a melhor forma eu estando em 1 rede sem fio, para derrubar 1 IP e "me apossar dele" ?
Comment