- Статус
- offline
- Регистрация
- 28.11.2015
- Сообщения
- 358
- Репутация
- 306
В этой статье опишу способ как поставить шел на сайт или онлайн-магазин. Для этого используют большое количество способов, но наш способ будет основан на бруте cpanel
Нам понадобится:
1. Дедик (с хорошим аптаймом чтобы оставить брут на пару дней, с хорошим железом и интернет каналом, с отключенным антивирусом, так как они будут ругаться на брут HackTools.Brute)
2. Список IP
3. Сканер (будем использовать KPortScan3, довольно шустрый сканер диапазонов)
4. Брут (FCPBrute приват)
Ссылки на скачивание ниже
И так поехали:
1. Скачиваем на дедик сканер и брут
2. Нам нужен список диапазонов хостинг компаний, к примеру его можно взять на сайте http://myip.ms/ скачав/купив соответственную базу в xls
3. Вставляем список в сканер вида ip - ip, указываем порт 2082, количество потоков
Нажимаем Start и ждем окончания сканирования и результатов в файле results.txt
4. Далее запускаем брут cpanel -ей, указываем файл с IP адресами от результатов сканирования, файлы логинов и паролей
Один из стандартных логинов в cpanel - root, вставляем его в список и добавляем другие логины (webmaster, info, test и т.п)
5. Ждем результатов
И так, сошлись звезды и после брута в файле good.txt прибавилось пару записей, открываем браузер и вставляем IP адрес с портом 1.1.1.1:2082
Авторизируемся используя логин и пароль из файла good.txt и перед нами появляется панель управления хостингом
Смотрим привязанный домен, переходим по нему.
Это может быть простой сайт с посещаемостью (проверить посещаемость сайта можно на том же www.cy-pr.com) на который можно установить iframe и тому подобное используя файловый менеджер cpanel и редактируя файлы
Если же он без хорошей посещаемости на него можно залить (через файл менеджер в cpanel) скрипт массовой рассылки е-маил с подменой отправителя, также в одну папку со скриптом ложим файл имя.txt в котором добавляем список емаилов для рассылки (логин/пароль на вход adminko)
И конечно же, это может быть интернет-магазин в котором присутствует оплата
с PayPal или кредитной карты - тогда в cpanel идем в раздел базы данных и переходим по ссылке, попадаем на страницу авторизации phpmyadmin, либо другим менеджерам БД
Через файловый менеджер cpanel ищем файл config/cfg и подобные в котором смотрим доступы к БД (имя пользователя, имя бд, пароль)
В базе данных ищем данные юзверей, а именно email, password, cc, адрес и так далее
Теперь можно сдампить email;password и проверить чекером Paypal от cyber и конечно же, если имеются сс дампим и их
Также если в шопе существует ввод данных карты на страницах шопа, к примеру скрин
Через файловый менеджер cpanel ищем файл в котором передаются данные адреса и сс от этой страницы к мерчу, вставляем строки кода благодоря которым по мимо передачи в мерч, данные будут уходить нам на емаил или на gateway если сами в этом не разбираетесь можете найти кодера, который в этом вам поможет
На этом, пожалуй все.
Всем новых открытий и удачи в бизнесе
Слито
Нам понадобится:
1. Дедик (с хорошим аптаймом чтобы оставить брут на пару дней, с хорошим железом и интернет каналом, с отключенным антивирусом, так как они будут ругаться на брут HackTools.Brute)
2. Список IP
3. Сканер (будем использовать KPortScan3, довольно шустрый сканер диапазонов)
4. Брут (FCPBrute приват)
Ссылки на скачивание ниже
И так поехали:
1. Скачиваем на дедик сканер и брут
2. Нам нужен список диапазонов хостинг компаний, к примеру его можно взять на сайте http://myip.ms/ скачав/купив соответственную базу в xls
3. Вставляем список в сканер вида ip - ip, указываем порт 2082, количество потоков
Нажимаем Start и ждем окончания сканирования и результатов в файле results.txt
4. Далее запускаем брут cpanel -ей, указываем файл с IP адресами от результатов сканирования, файлы логинов и паролей
Один из стандартных логинов в cpanel - root, вставляем его в список и добавляем другие логины (webmaster, info, test и т.п)
5. Ждем результатов
И так, сошлись звезды и после брута в файле good.txt прибавилось пару записей, открываем браузер и вставляем IP адрес с портом 1.1.1.1:2082
Авторизируемся используя логин и пароль из файла good.txt и перед нами появляется панель управления хостингом
Смотрим привязанный домен, переходим по нему.
Это может быть простой сайт с посещаемостью (проверить посещаемость сайта можно на том же www.cy-pr.com) на который можно установить iframe и тому подобное используя файловый менеджер cpanel и редактируя файлы
Если же он без хорошей посещаемости на него можно залить (через файл менеджер в cpanel) скрипт массовой рассылки е-маил с подменой отправителя, также в одну папку со скриптом ложим файл имя.txt в котором добавляем список емаилов для рассылки (логин/пароль на вход adminko)
И конечно же, это может быть интернет-магазин в котором присутствует оплата
с PayPal или кредитной карты - тогда в cpanel идем в раздел базы данных и переходим по ссылке, попадаем на страницу авторизации phpmyadmin, либо другим менеджерам БД
Через файловый менеджер cpanel ищем файл config/cfg и подобные в котором смотрим доступы к БД (имя пользователя, имя бд, пароль)
В базе данных ищем данные юзверей, а именно email, password, cc, адрес и так далее
Теперь можно сдампить email;password и проверить чекером Paypal от cyber и конечно же, если имеются сс дампим и их
Также если в шопе существует ввод данных карты на страницах шопа, к примеру скрин
Через файловый менеджер cpanel ищем файл в котором передаются данные адреса и сс от этой страницы к мерчу, вставляем строки кода благодоря которым по мимо передачи в мерч, данные будут уходить нам на емаил или на gateway если сами в этом не разбираетесь можете найти кодера, который в этом вам поможет
На этом, пожалуй все.
Всем новых открытий и удачи в бизнесе
Слито