La versión actual puede obtener una sesión remota por el puerto 80/HTTP explotando hosts con MSSQL o MySQL que se ejecutan con usuarios con privilegios elevados (system o root), todo ello con una única petición HTTP: el shoryuken (el famoso golpe de Ryu o Ken que significa "puño del dragón" en japonés).
Fácil de usar y bastante indetectable en TEST MODE (1 petición), necesitaremos tener curl instalado:
shoryuken=$(curl -A $agent -s -i "$target$mssqli&$param$mysqli")
Web del proyecto: http://code.google.com/p/shoryuken/
No hay comentarios:
Publicar un comentario