• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

payload

  1. M

    Проблема jpg +payload php

    Прохожу интересный CTF и там возможность подгрузить только jpg, проверка на jpg судя по всему идет на сервере, т.к. попытки подмены понятий через burp не проходят. Создал через FatRat стандартную php нагрузку /*<?php /**/ error_reporting(0); $ip = '192.168.168.168'; $port = 6969; if (($f =...
  2. Ubop0202

    Проблема Выбор нагрузки / payloads? В чем отличия?

    Привет моему любимому комьюнити! При создании rat-ника и другой нечисти, в конце следует выбрать метод "нагрузки". в Метасплоите имеются следующие: windows/x64/shell/bind_tcp Listen for a connection (Windows x64), Spawn a piped command shell (Windows x64) (staged)...
  3. Ubop0202

    Решено Публичный статический ip для rat

    Приветсвую! столкнулся с проблемой: при создании ratов, payloadов и другой нечисти, для атакующей машины требуется указать ip LHOST, RHOST. Проблема, что ip у меня динамический. Собстевнно, как можно решить эту проблему? 2) Посоветуйте плз сервисы по типу Free Dynamic DNS - Managed DNS -...
  4. Vertigo

    Статья Terminator - генератор Payloads для Metasploit

    Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch. Простите...
  5. P

    Полезная нагрузка участников Wi-Fi

    Хай! С помощью телефона (андроид) подключился к общедоступной точке доступа в магазине. Fing (fing.io) показывает около 20-ти участников, подключенных также к этой точке. Всем присвоены локальные адреса (192.168.1.XXX) Вопрос - возможно ли мне остальным участникам загрузить на телефоны что-то...
  6. Rollly

    Статья Закрепление в системе Андроид.

    С первым днём весны! Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела. Нам необходимо создать полезную нагрузку...
  7. I

    reverse_tcp или 50 оттенков серого

    Всем привет! Путешествуя по безграничным просторам всемирной паутины и знакомясь с paylodaми в msf, не трудно заметить, что всё в конечном итоге сводится к использованию reverse_tcp... Однако есть же, как минимум, reverse_http и reverse_https, которые, как мне кажется, должны быть не менее...
  8. S

    Решено Помогите с MODX plz

    Коллеги, будьте добры, ткните носом(можно в личку) в пейлоад для https://modx.pro/security/10266/ этой уязвимости? Ну или подскажите куда копать. Благодарю.
  9. FuSp

    Взлом компилятора

    Всем привет. Давно хотел раскрыть эту тему, но никак руки не доходят, и сейчас не дошли, поэтому и пишу сюда. Так вот, суть в том, чтоб сделать так, чтоб при создании любого приложения через компилятор в него(приложение) внедрялась полезная нагрузка, и при запуске открывался шелл. Плюсы метода...
  10. L

    Проблема Альтернативы meterpreter

    Вопрос от новичка - после удачного использования эксплоита я получаю meterpreter-сессию. Возможно ли использовать вместо MP payload, например, скачивание и запуск exe файла? Например с CVE-2017-11882? Если да, то как это реализуется?
  11. OneDollar

    Статья Phantom-evasion FUD payloads

    И снова Hello! Сегодня я хочу представить Вам удобный инструмент под названием Phantom-evasion. Что он из себя представляет ? Phantom-evasion - это удобный и простой в использовании инструмент для генерации полезной нагрузки, написан на Python, совместим с версиями python 2.7 and 3.4 и выше...
  12. A

    Veil 3 Evasion часть 2. Генератор полезных нагрузок

    Установка Часть первая. Veil Ordnance. Часть вторая. Veil Evasion Взлом удаленного компьютера. Veil-Evasion. Metasploit. Итак Evasion. Мощнейший генератор пейлоадов самого различного формата, может дофига всего: от генерации макросов до простых екзешников. Так же как и Ordnance, Evasion можно...
  13. Vander

    Доступ к целевому ПК (meterpreter) - PasteZort

    Приветствую! В этой статье речь пойдет, о таком виде атаки на целевой хост, как Pastejacking. Если кратко, то этот метод заключается в том, что жертва атаки копирует (Ctrl+C) с нашего ресурса, инструкции/команды для командной строки, которые с виду легитимны, но на самом деле в буфер обмена...
  14. Vander

    ZeroDoor - Генератор полезных нагрузок

    Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd...
  15. OneDollar

    Проблема A framework for Backdoor development!

    Всем привет. Я только начинаю свой путь и активно развиваюсь благодаря форму Codeby. Но на данный момент, я не могу сделать годный обзор на фраемворк, который я нашел, на это есть несколько причин. Первая - нужно подтягивать знания англ. яз, второе - не понимаю до конца всех процессов. Но очень...
  16. Vander

    NPS Payload - Скрипт для генерации полезных нагрузок

    Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: ·...
  17. Vander

    Astroid - Генерация шеллкода. Metasploit

    Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: Установка: > git clone https://github.com/M4sc3r4n0/astroid > cd...
  18. Vander

    Взлом Windows PC - Cypher

    Приветствую! В этой теме я продемонстрирую взлом удаленного хоста с помощью программы Cypher. Она позволит нам добавить полезную нагрузку в исполняемый файл (программу, игру, и т.д) не нарушая его целостности. В качестве атакующей системы будет использоваться OS Kali Linux, в качестве...
  19. Vander

    Типы полезных нагрузок (Payloads)

    Всем привет, в этой статье я хочу подробно рассмотреть тему полезных нагрузок (Payload), их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные...
  20. WebWare Team

    Метамодуль Внедрения известных учетных

    Внедрение известных учетных данных - инструкция по началу работы Метамодуль Внедрения известных учетных (Known Credentials Intrusion MetaModule) данных регистрируется в списке указанных служб и пытается открыть сеансы по ряду хостов с известными учетными данными в проекте. Вы можете запустить...