• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Результаты поиска

  1. E

    Проблема Локальная сеть Windows - rms?

    Я бы сбросил пароль на машине с физ. доступом например через KonBoot, дальше по накатанной: сканирование сети, сбор информации,поиск эксплойтов. Если это AD, то ещё лучше,пробиваемся на DC и будет счастье
  2. E

    Soft Veronica-framework .Милое имя с недобрыми возможностями.

    А мне понравился ) Жаль что так и не заработал только у меня ) Удобно например в том случае,если ты уже попал в сеть и тебе нужно расширить границы влияния. Чтобы не заморачиваться с пробросом сети,скачал на подконтрольную машину и бомби с нее на здоровье )
  3. E

    Проблема Отключение антивируса

    Каким например ?
  4. E

    Проблема Отключение антивируса

    Привет! Часто натыкаюсь на ситуацию,когда вроде и права системы на атакуемом хосте получил,а антивирус отключить не получается.. Из последнего: доменная машина,антивирус Sophos Endpoint,шелл с правами системы получен,а антивирус срубить ну никак не выходит (( Деинсталл только с правами...
  5. E

    Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.

    А есть похожий по функционалу инструмент с меньшим количеством ложных детектов ?
  6. E

    Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.

    Весьма странный софт. Находит кучу уязвимостей на подопытном сайте,но ни одна не является реальной (
  7. E

    Конкурс Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.

    Приветствую! Отличная статья! Можно чуть подробнее остановится на RCE уязвимостях. В идеале конечно не с лабораторными а реальными примерами,так проще усваивается ) Например сканнер из вашей предыдущей статьи нашёл вот такую ссылку : https://www.test.ru//index.php?page=../../../etc/passwd...
  8. E

    Статья DDE на замену макросам.

    К сожалению не всегда можно перехватить полный контроль ( Я тут воюю с машиной,прикрытой sophos endpoint protection. Даже имея права системы завалить его не получается,т.к он слушается только доменного админа,а контроль над DC я потерял. Пробовал срубить его через PS и через wmic - не работает
  9. E

    Решено МегаБрут хэндшейков

    ИМХО нужно делать по аналогии с Pyrit. Распределенные вычисления это мощь! Например написать софтину,которую может поставить себе каждый желающий и внести свой вклад в общее дело )
  10. E

    Статья Как повысить привилегии в Windows

    Это вроде как NT хеш. Можешь попробовать использовать ophcrack с набором словарей PS C:\Users\user4> import-module $env:userprofile\music\Sherlock.ps1 PS C:\Users\user4> whoami server\user4 PS C:\Users\user4> запустил. реакции 0 ) походу всё.
  11. E

    Статья PowerShell для хакера ( часть X ) Повышения привилегий . [скрипт Sherlock.ps1]

    Мешаете всё в кучу ) Что именно не загружается ? Powershell или сам скрипт ? Доступ в интернет есть ? Команду в консоли правильно пишите ? Что пишет при выполнении ? Больше вводных )
  12. E

    Статья Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)

    дайте пожалуйста ссылку на WEFA lite,не могу найти (
  13. E

    Решено Извлечение истории браузеров

    Спасибо! У Nirsoft реально интересный софт
  14. E

    Решено Извлечение истории браузеров

    Привет! Очень срочно понадобился софт,которым можно извлечь историю браузеров с удалённого ПК. Подкиньте plz ссылок :) Если это можно ещё и вывести в форме отчёта, то вообще было бы супер.
  15. E

    Soft Apache Struts v3 - Используем уязвимости.

    Я пока отложил в сторонку этот эксплойт. На досуге можно будет поковыряться,попробовать разобраться
  16. E

    Soft Apache Struts v3 - Используем уязвимости.

    А может ты хлеборезку завалишь и притухнешь в уголочке ? Если нечего ответить по теме - шурши мимо.
  17. E

    Статья Получаем ключ к PRO версии Metasploit

    Возможно путаю с другим продуктом ) Мне почему то думалось,что за деньги МСФ предоставляет расширенную базу эксплойтов
  18. E

    Статья Получаем ключ к PRO версии Metasploit

    А мне не особо. Не увидел там дополнительного набора эксплойтов,"пробиваемость" плохая. Если только совсем дырявые машины тестить
  19. E

    Soft Apache Struts v3 - Используем уязвимости.

    вот ещё пример. На всех хостах вывод примерно один и тот же
  20. E

    Soft Apache Struts v3 - Используем уязвимости.

Верх Низ