-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Как Ломануть Домино Сервер?
- Автор темы ToxaRat
- Дата начала
- Статус
не понятна суть эксперимента и ссылка на журнал
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...
там пользователей добывают...
на данном есть засветка таких
Andrey Andreev/BKC
Elena Shemiakova/BKC
Oleg Vinichenko/BKC
Roman Steglyuk/BKC
Sergey Melay/BKC
Victoria Bodnar/BKC
если они валидны (пароль веб задан) - можно пытаться подбирать пароль...
далее - получение доступа к names (после удачного подбора)...
странный вопрос
люди отбились в веб логе, конечно у них пароль задан
мало того зайдя в вебадмин можешь увидеть все файлы на сервере, имена ПЯ и точно знать что список шире
к тому же одна из ПЯ вообще с открытым по дефолту доступом
как будешь подбирать?
про суть так и не ответил - что надо-то?
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш
но это всё методы, а цель поста какова?
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш
но это всё методы, а цель поста какова?
Лично я под взломом понимаю подбор пароля к админской учётке или получение админских прав для открытия любой базыпро суть так и не ответил - что надо-то?
ну подберут те пароль, узнают names, если одмин входит через веб - подбирут его пароль, либо, при открытом создании к-л юзером доков в domcfg - создадут/подменят на подложную запись аторизации и отснифают пароли входящих
кому надо - купит мощность кластера, нагенерит радужных таблиц и взломает любой хэш
но это всё методы, а цель поста какова?
Ну а на деле нужна реплика одной базы - и это я думаю самое сложное.
Можно ли как-то скачать базу через веб?
технология м,б. следующая...
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа
если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
получаем права в доступной базе, на запись (не ниже дизайнера)
пишем код - вот здесь надо исследовать
агент должен поместить код в др. агента (потому как сходу я не уверен в возможности создания агента, с нормальными возможностями), создать код java ssh server
запускаем реверсивный канал и пробрасываем 1352, это - если удается стянуть ID с сетки или локального компа
если нет - нужны права одмина домины (если он вхож через тырнет), тогда - пущаем от его имени контроллер, соединяемся, а взлом через контроллер здесь был описан
в догонку -
как
на вход принимает список с именами и паролями
имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах)
например
есть
Ссылка скрыта от гостей
у неё есть и виндовый варианткак
Ссылка скрыта от гостей
на вход принимает список с именами и паролями
имена из перечисленного выше, пароли надо генерить "самому" (придумать самому или искать в тырнетах)
например
Ссылка скрыта от гостей
есть
Ссылка скрыта от гостей
древняя, но самодостаточнаяну так будет взлом или как?
и почему всё стаскивается до получения ИД?
как его получить? в АК его нет, дальше?
гидра - это отмазка, хочу реальный подбор пароля!
Ссылка скрыта от гостей
простенько и со вкусом, подбирает пароли под веб
дальше?
допустим пароль к админской учётке есть, как базу то забрать?
я вижу только один дикий вариант:
поднимаем свой домино на нём всю безопасность в ноль
на атакуемом сервере делаем админ запрос под вебом на создание реплики на наш сервер
еще варианты?
я ссылку дал на него выше, но гидра с рипером гибче....
если есть пароль поднимаем (через админскую панель) задачу...
цель - залить реверсивный шелл на сервер
средства - консоль админа, кот. может выполнять скрипты из ОС (а она может), либо прописываем таск
дропаем шел со "своего" ресурса, скриптом, запущаем, строим реверсиный тоннель (например ssh), на наш ресурс, файлово перегоняем базу (любую)
где же тут лом, если настраивал его я?
я для примера хочу убедиться возможен ли взлом в принципе а то статей много а личных подтверждений нету
и кстати брутом не ломается по причине банального засорения лога и домлога а учитывая что на веб сессию я разрешил 10 коннектов и сессия длится 30 минут походу подбор уже не реален
ToxaRat ,
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
то, что ты его когда-то настраивал не дает тебе права им пользоваться без разрешения. А, если бы ты имел разрешение, то имел бы учетку. Если бы тебя интересовала такая возможность "в принципе", то ты бы поставил другой сервер.
Уверен, что тебя интересует реплика какой-то базы =) Нехорошо так поступать.
Статья ни о чем. В стиле "как растегнуть бюстгалтер" для малолетних извращенцев, "а что делать дальше - я не знаю, сами придумайте".
Даже, если бы знал... Ты вон простой код людям жадничаешь открыть. А помогать еще и в плохом деле вообще смысла нет.
- Статус
Обучение наступательной кибербезопасности в игровой форме. Начать игру!