• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

exploit

  1. Sunnych

    Статья Этичный Хакинг (тестирование на проникновение): каталог статей.

    Начало с чего начать свой путь? Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1) MSF Auxiliary Updates Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером Консоль metasploit в вашем браузере Получаем ключ к PRO версии...
  2. linked3234

    Etternalblue. Что после получения cmd?

    Приветствую! Ребят, подскажите кто нибудь. Тестирую этот эксплоит на своём домашнем пк.. Я получил доступ к cmd, как можно через него теперь получить meterpreter? Или может ещё что нибудь проэксплуатировать, открыть 3389 порт например и т.д. Спасибо. Буду благодарен любой информации в этом...
  3. CyberX88

    Проблема DropBear

    Доброго времени суток, ищу помощь в эксплуатации ssh DropBear 2015.67. Знаю есть уязвимость CVE-2016-3116 но не понимаю как его использовать.
  4. E

    Проблема MS14-066

    Все привет! Довольно часто встречаю узявимость MS14-066: Vulnerability in Schannel Could Allow Remote Code Execution. Что то не могу найти в метасплоите похожего модуля,да и в принципе везде только описание его действий,PoC нету. Есть у кого нибудь информация,как его эксплуатировать ? :)
  5. Tayrus

    Проблема CVE-2018-4878

    Нашел PoC exploit на adobe flash https://github.com/vysec/CVE-2018-4878.git Как заюзать помогите? PS Закинул в Cobal Striker не запускается
  6. 5h3ll

    7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для CVE-2016-2335 известные мне: https://github.com/rapid7/metasploit-framework/blob/master/modules/post/multi/manage/zip.rb...
  7. 5h3ll

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  8. Marr

    Exploit Database

    Добрый день! Подскажите, пожалуйста, как пользоваться ресурсом. Например, по теме wordpress ищу эксплойт. Нахожу Exploit: <formaction="http://DOMAINTOTEST.com/?es=export"method="post"> <inputtype="text" name="option"value="view_all_subscribers"/> <inputtype="submit" value="Exploit"/>...
  9. Tayrus

    Как его эксплуатировать?(Exploit)

    CVE-2017-10271 Вот сам сплоит: https://www.exploit-db.com/exploits/43458/ Вот моя команда: python exploit.py -l 52.14.61.47 -p 17794 -r сервер web logic И по окончанию сплоита у меня пишется это: [+] Running unix execute payload Did you get a shell back? И все дальше он вырубается. Помогите
  10. FlowLight

    Эксплоиты на С++

    Друзья! Скажите пожалуйста , каким образом можно использовать эксплоиты с данным раширением в Metasploit и в какой среде ,помимо метасплоит , можно их юзать?
  11. FuSp

    Так много exploit'ов

    Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...
  12. B

    Как взять под контроль Windows Server 2003 удаленно, запустив обратную оболочку

    Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...
  13. G

    Dahua DVR Authentication Bypass - CVE-2013-6117

    Здравствуйте, помогите пож-та решить задачу. Ссылка на тему https://depthsecurity.com/blog/dahua-dvr-authentication-bypass-cve-2013-6117 как запустить это в msfconsole никак не пойму.
  14. DefWolf

    Эксплоиты для массового взлома сайтов

    В этой статье мы рассмотрим эксплоиты для массового взлома сайтов через критические уязвимости. Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ? Распространить вредоносное ПО. Похитить информацию. Создать ботнет. Показывать...
  15. N

    Exploit для роутера

    Кто может помочь разобраться что тут происходит и как пользоваться https://www.exploit-db.com/exploits/34254/
  16. Vander

    Kernelpop - Автоматизация поиска эксплойтов

    Приветствую, Codeby! Предлагаю, обратить внимание на фреймворк, предназначением которого, является, поиск и подбор эксплоитов под платформы Linux, Mac, и Windows. Kernelpop Framework. Зависимости: · Python3 Поддерживаемые CVE: · CVE-2017-1000367 · CVE-2017-1000112 ·...
  17. loltyle

    аналог eternal_blue for android

    Добрый день, хочу обратиться за советом, обладает ли кто информацией о эксплоите для андройда по типу eternal_blue (windows)? что бы автоматом в шел попасть вообщем, рыл вчера весь вечер толкового так и не нашел нечего плейлоады не предлагать тк возможности запустить со стороны юзера нет...
  18. ostanovka777

    Проблема UAC bypass

    Доброго времени суток. Есть код который пропускает UAC, в другом проекте все замечательно работает. В моем падает с ошибкой. Ниже код функции: VOID check() { HRESULT r = E_FAIL; BOOL bCond = FALSE; IID xIID_ICMLuaUtil; CLSID...
  19. Vander

    PyParser - Поиск и подбор эксплойтов.

    Приветствую, аудиторию форума! На этот раз хочу поделиться с вами небольшой и довольно простой утилитой, но от этого не менее полезной, для поиска и подбора необходимого эксплойта из нескольких источников. Установка и запуск: > git clone https://github.com/NullArray/PyParser > cd...
  20. Vander

    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности. ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*. ICS - Internet Connection Sharing — возможность...
Вверх Снизу