¿Un SQL Injection os devuelve acceso restringido a /bin/bash en un target pero no tiene netcat ni ná de ná y no hay forma de infiltrar exploits o de exfiltrar el l00t?

No ponerse nerviosos: si la máquina tiene júis, ya tenéis la mitad del camino hecho.

Verbigracia:

https://i.imgur.com/9hNdjb8.jpg

.

¡Y le cabe en un twit al campeón!

¡Brutal! Cortesía del gran Rob Fuller.

 

 

Más, por el mismo precio:

.

Impresionante sí o sí, ¿¡verdad!?

¡Además de híper-útil! Así que ya sabéis, niños y niñas, si os marcáis un acceso a un shell capao, probad con el inocentísimo júis.

Yo ya me he bajado el sitio entero, por si lo chapan, pero que sepáis que joyitas como esta y más las tenéis en:

https://gtfobins.github.io/

y para win:

https://lolbas-project.github.io/

ou. lleah.

.


. .

Recibe un correo cada vez que publique algo nuevo.

Únete a otros 564 seguidores

. .

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s