Search Results

Динамически расширяемая нагрузка, использующая инъекцию в dll в памяти. Работает через сокет. Алгоритм работы: Целевая машина запускает начальную нагрузку (bind, reverse, findtag, passivex, и т д) Начальная нагрузка загружает dll, с префиксом Reflective. ...

Есть несколько способов, нативный Ruby. Вариант для python: pip install pymetasploit3 Пример скрипта: from pymetasploit3.msfrpc import MsfRpcClient client = MsfRpcClient('your_password', port=55553) # Запуск сканирования scan = client.modules.use('au...

Список адресов. #!/bin/bash for ip in $(seq 1 254); do echo "172.16.10.${ip}" >> 172-16-10-hosts.txt done echo 10.1.0.{1..254} | sed 's/ /\n/g' Поиск хостов. Доступность IP хостов по ping  #!/bin/bash FILE=$1 while read -r host; do if ping -...

Определение сервиса на порту Анализ баннера У нас есть открытые порты. Но необходимо узнать, что за сервис крутится на нем. Часто сервисы публикуют т н баннер - информацию о себе. Есть сервисы, хранящие данные о сайтах, типа https://shodan.io https://zoomeye...

Коммерческие: acunetix netsparker IBM AppScan WebInspect Бесплатные: OWASP Zap W3af arachni Iron Wasp Nexpose (совместим с MSF) Nessus (совместим с MSF) Nikto  nikto -host 172.16.10.11 -port 80 + Server: Apache/2.4.58 (Ubuntu) + /: The...

msf > use auxiliary/sniffer/psnuffle msf auxiliary(psnuffle) > run Работает из коробки, без доп. настроек. Пассивное ожидание паролей.

API Сервисный ключ предоставляет доступ к группам. Если лимиты на количество запросов (3 в секунду)  Доступ к группам:  В комментариях поста отдается все, включая комментарии комментариев. 

После пробных не-лабораторных задач пришел к выводу о необходимости хранения информации о процессе. Вот вроде все просто и должно было уже давно быть отработано - но не тут-то было. Оказалось несколько иначе. Редакторов крайне много, и выбор сильно усложняется...

Интересная вещь для быстрого создания ненагруженных web приложений

Определения Закрепление доступа — это набор методов, которые атакующие используют для сохранения доступа к системам послеперезагрузки, изменения учетных данных и других изменений, которые могли бы прервать их доступ. Backdoor (англ. Тайная дверь) — Backdoor ...

Получение легитимного доступа - доступ к системе без изменений системы, используя существующие учетные данные и способы доступа к системе. Плюсы Минусы Наименее заметный, так как в систему не вносится никаких изменений. Может предоставлять до...

Samba Есть модуль  auxiliary/scanner/smb/smb_login Позволяет перебирать пароли для подсети. Можно перебирать один пароль или все пароли из таблицы creds. VNC scanner Позволяет искать VNC серверы без авторизации в подсети.  auxiliary/scanner/vnc/vnc_none_...

Вносят минимальные изменения, используя существующие механизмы аутентификации, но добавляя в них новые сущности и условия. Плюсы Минусы Простой, может использоваться для быстрого продвижения по сети. Легко модифицируется для меньшей замет...

Изменения конфигурации или программного кода постоянно работающих в ОС сервисов и доступных для взаимодействия с пользователями извне. Плюсы Минусы Достаточно скрытный, т.к. логирование изменений в сервисах происходит на общем уровне внесе...

Самые продвинутые и, зачастую самые надежные подходы по закреплению доступа, - это серия методов, позволяющих проникать глубоко в ядро ОС и изменять стандартные службы удаленного доступа, аутентификации, обработки событий и пр. Плюсы Минусы ...

PAM (Pluggable Authentication Modules, подключаемые модули аутентификации) — разделяемые библиотеки, используемые дляреализации произвольных методов аутентификации в виде единого API. Внедрение вредоносного модуля позволяет добавитьмастер-пароль и перехватить ...

Повышение привилегий — это использование различных уязвимостей операционной системы и прикладного программного обеспечения для повышения своих полномочий в атакуемой системе. Цели повышения привилегий: Получение произвольного доступа ко всем хранящимся в с...

Проверим права текущего пользователя:  $ id Отмечаем, что текущий пользователь входит в группу sudo и, следовательно, может выполнять различные команды с повышенными привилегиями. Получаем список таких команд:  $ sudo -l Видим, что мы можем запускать...

Механизмы безопасности и разграничения прав доступа /etc/passwd  — текстовый файл, содержащий список учетных записей пользователей.  В него можно добавить своего пользователя с отличным от root именем, но с тем же UID:  hacker:125mypa$$:0:0:hacker:/root:/...

Архив с compose: https://stepik-files.cyber-ed.space/WhiteHat/lpe.zip ssh -p 2022 regular@127.0.0.1 Логин: regular, пароль: regular Повысить права.