𝗔⃞+ Лёха который Джем, и какая то куча
Photo
Если брать по броне/инструментам - даже неплохо вышло.
Удалось улучшить сет свой, кое где теперь есть починка.
И с нуля лопата родилась фулловая =)
Починка
Прочность
Эффективность 5
Шёлковое касание
Удалось улучшить сет свой, кое где теперь есть починка.
И с нуля лопата родилась фулловая =)
Починка
Прочность
Эффективность 5
Шёлковое касание
This media is not supported in your browser
VIEW IN TELEGRAM
2/2 дней полностью провел в Майнкрафтике....
Кайф.
После ластовых будних дней - можно будет и жителями таки заняться)
Кайф.
После ластовых будних дней - можно будет и жителями таки заняться)
Ля, щас приколюху откопал в ssh, как можно оставить условно на своём сервере дырку, да безопасно =))
Распишу схематично
поднимаем 2 ssh сервера, один основной который мы будем закрывать.
Другой нужен чисто для бекдора.
Создаём пользователя, у меня это будет tempUser
создаём ему ключ по которому мы будем лазать (( можно и пароль, но типа ))
в файлике /etc/sudoers.d/allow-tempUser оставляем sudo права на выполнение bash скрипта
Далее делаем файл /etc/backdoor/entrypoint
Ну и уже в самом /etc/backdoor/dirka.sh делаем че хотим, хоть iptables дёргаем.
Вызывается оно от судо.
Последнее что делаем - добавляем ключ для нашего пользака
/home/tempUser/.ssh/authorized_keys
Ну и всё, радуемся.
SSH привычный на дырке не будет открываться, SFTP тоже не работает.
Если пытаться выполнить команду какую либо - мы вызывает только наш entrypoint.
По факту мы просто когда пытаемся вызвать команду по SSH сразу - теперь мы передаём аргументы.
Распишу схематично
поднимаем 2 ssh сервера, один основной который мы будем закрывать.
Другой нужен чисто для бекдора.
Создаём пользователя, у меня это будет tempUser
создаём ему ключ по которому мы будем лазать (( можно и пароль, но типа ))
в файлике /etc/sudoers.d/allow-tempUser оставляем sudo права на выполнение bash скрипта
tempUser ALL=(root) NOPASSWD: /etc/backdoor/dirka.sh
Далее делаем файл /etc/backdoor/entrypoint
#!/bin/bash
set -euo pipefail
RAW="${SSH_ORIGINAL_COMMAND:-}"
# разрешаем только: буквы, цифры, _, -, ., :
if [[ -z "$RAW" || ${#RAW} -gt 128 || ! "$RAW" =~ ^[a-zA-Z0-9_.:\ -]+$ ]]; then
echo "Invalid input"
exit 1
fi
read -r -a ARGS <<<"$SSH_ORIGINAL_COMMAND"
case "${ARGS[0]:-}" in
"vzlom-ochka" )
exec sudo /etc/backdoor/dirka.sh
;;
* )
echo "Command not allowed"
exit 1
;;
esac
Ну и уже в самом /etc/backdoor/dirka.sh делаем че хотим, хоть iptables дёргаем.
Вызывается оно от судо.
Последнее что делаем - добавляем ключ для нашего пользака
/home/tempUser/.ssh/authorized_keys
command="/etc/backdoor/entrypoint",no-pty,no-port-forwarding,no-agent-forwarding ssh-ed25519 AAAAC3Nz...
Ну и всё, радуемся.
SSH привычный на дырке не будет открываться, SFTP тоже не работает.
Если пытаться выполнить команду какую либо - мы вызывает только наш entrypoint.
По факту мы просто когда пытаемся вызвать команду по SSH сразу - теперь мы передаём аргументы.
jam@jam-pc:~$ ssh -i tempUser tempUser@192.168.1.X rm -rdf /
Invalid input
jam@jam-pc:~$ ssh -i tempUser tempUser@192.168.1.X token
Setup completed successfully
𝗔⃞+ Лёха который Джем, и какая то куча
Ля, щас приколюху откопал в ssh, как можно оставить условно на своём сервере дырку, да безопасно =)) Распишу схематично поднимаем 2 ssh сервера, один основной который мы будем закрывать. Другой нужен чисто для бекдора. Создаём пользователя, у меня это будет…
Посчитал что штука прикольная =)
Чеб не поделиться
Чеб не поделиться
Forwarded from Programmer & IT Memes
Please open Telegram to view this post
VIEW IN TELEGRAM
Кто бы мог подумать, что клубничное чудо с ягером - будет ебать как вкусно?
Шоты летали 1 за 1....
Шоты летали 1 за 1....
Forwarded from Флудилка zaralX (Михаил)
Едет сервер по дорожке,
Ддос летит в его окошко.
Пакеты валят, как лавина -
В логах страшная картина!
Вдруг споткнулся и упал,
В тайм-аут жесткий он попал.
Админ мечется в поту:
"Кто нагнал нам ботов тут?"
Юзер в чат зайти не может,
Грусть, тоска админа гложет.
Вместо катки - белый свет,
Ведь коннекта больше нет.
ТПС ушел в нули,
Сервер скрылся в слой земли.
Лежит бедняга, не жужжит -
Дудосер радостный бежит!
Ддос летит в его окошко.
Пакеты валят, как лавина -
В логах страшная картина!
Вдруг споткнулся и упал,
В тайм-аут жесткий он попал.
Админ мечется в поту:
"Кто нагнал нам ботов тут?"
Юзер в чат зайти не может,
Грусть, тоска админа гложет.
Вместо катки - белый свет,
Ведь коннекта больше нет.
ТПС ушел в нули,
Сервер скрылся в слой земли.
Лежит бедняга, не жужжит -
Дудосер радостный бежит!
Forwarded from НИИ "ТехноПрон"
Media is too big
VIEW IN TELEGRAM
Forwarded from 𝗔⃞+ Бред миресема
This media is not supported in your browser
VIEW IN TELEGRAM
Мирсем и Джем рыскают по Авито в поисках того самого сервера и примерно сколько месяцев надо не есть и пить что бы купить к ним еще процы и память
𝗔⃞+ Бред миресема
Мирсем и Джем рыскают по Авито в поисках того самого сервера и примерно сколько месяцев надо не есть и пить что бы купить к ним еще процы и память
Как же да.
Подарите пожалуйста 200к на сервак :(
Подарите пожалуйста 200к на сервак :(
𝗔⃞+ Лёха который Джем, и какая то куча
Подписчики уходят Фиксируем прибыль
Да пзц. У меня тоже ливают.
СКАТЫВАЕМСЯ
СКАТЫВАЕМСЯ
This media is not supported in your browser
VIEW IN TELEGRAM