server

  1. VikTor1990

    Стресс тест сервера

    Доброго времени суток!!! Уважаемые форумчане подскажите пожалуйста, каким инструментом можно воспользоваться для проведения стресс теста сервера находящегося в локальной сети. Сразу оговорюсь xerosploit, hping3 и SlowHttpTest результатов не дали. P.S. Сервер под управлением ОС Windows...
  2. Http_serfer

    Создание сайта/сервиса по накрутке в соц сеть

    Доброго времени суток! Требуется сделать сайт по накрутке подписчиков/лайков/комментов в соц сеть. вернее сделать сайт для заказов + на серваке сам скрипт накрутки, который будет 1. запускаться после оплаты, 2. эмайл уведомления 3. система учёта. можно как альтернативу использовать готовые...
  3. Bahonrex

    Как взять под контроль Windows Server 2003 удаленно, запустив обратную оболочку

    Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...
  4. D

    Debian * настройка двухфакторной авторизации для ssh

    Приветствую читателей (и писателей CODEBY)! Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать. Информация актуальна для debian-based дистрибутивов. Пример привожу для ubuntu server 14.04...
  5. s1rk0

    Настройка VPN сервера (pptp - pptpd)

    Настройка VPN сервера (pptp - pptpd) Всем привет, на связи NetWolf. VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным работающим на нем службам, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы...
  6. M

    Sql injection и завладение сервером?

    Привет всем! интересует вопрос, можно ли, через sql injection получить право распоряжаться сервером, то есть, добавить пользователя на сервер, а потом уже подключаться к этому пользователю например через ssh?
  7. R

    Проблема Как сделать многократную смену пароля пользователя ?

    Здравствуйте помогите пожалуйста разобраться с вопросами по серверу,никак не могу найти как сделать многократную смену пароля пользователя при каждом входе в систему?- в политике безопасности все облазил где именно это там, как запретить на текущем ПК доступ к настройкам сети и к настройкам...
  8. Vander

    Апгрейд shell'a до meterpreter

    Приветствую. В этой небольшой, но полезной статье, я хочу рассмотреть способ апгрейда сессии telnet или ssh до meterpreter. Это позволит получить нам дополнительные возможности для проведения комплексного тестирования на проникновение. Дальше можно будет загружать файлы на уязвимую машину...
  9. Vander

    Загрузка shell в WEB-сервер. PhpMyAdmin

    Приветствую! В этой статье рассмотрим способ загрузки shell на целевой веб-сервер, при условии, что у нас есть доступ к phpmyadmin панели. В качестве платформы для тестов, возьмем XAMPP, о нем я уже писал в этой статье => https://codeby.net/forum/threads/xampp-web-server.59098/ Для начала...
  10. Vander

    XAMPP - Web-сервер

    Приветствую всех! Хочу показать в этой статье как очень легко и без особых знаний развернуть у себя на десктопе полноценный веб сервер, для своих нужд. Очень подойдет под всякие тестирования на проникновения и прочих шалостей. Не обязательно иметь Linux на борту, я пойду самым простым путем и...
  11. Vander

    Статья Meterpreter сессия. SMB протокол

    Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...
  12. Vander

    SMB Pentest Windows Server 2008

    Всем привет! В этой статье я опишу процедуру тестирования на проникновение целевого хоста под управлением Windows Server 2008. Целью будет получение активной сессии meterpreter, на компьютере тестирующего. В качестве платформы для проведения теста, мною будет использоваться Kali Linux...