XSSer — От XSS к RCE

Перевод: Анна Давыдова Источник: n0where.net От XSS к RCE: XSSer Данный пример демонстрирует, как атакующий может использовать XSS для выполнения произвольного кода на веб сервере, когда администратор неумышленно запускает спрятанный XSS пейлоад. Пользовательские инструменты и пейлоады, встроенные в Metasploit Meterpreter в высокоавтоматизированном подходе, будут продемонстрированы в реальном времени, включая пост эксплуатационные сценарии и интересные данные, … Читать далее

За гранью хакерских возможностей — 4


https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/
Сегодня будем побеждать Web Control (192.168.0.6) и рассмотрим такой вектор как Command Injection.
Почитать про Command Injection можно тут, тут. Но также вспомним про атаку на слабые пароли методом брутфорса. Для начала ,как всегда просканим порты: … Читать далее >> https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenie-test-lab-v-10-za-granju-xakerskix-vozmozhnostej-4.58622/