• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

smb

  1. E

    Получение хешей в Win

    Приветствую! В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/ Описание довольно простое: Создаётся файл с расширением sfc,туда помещается несколько строчек. После...
  2. Vander

    Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...
  3. V

    Проброс сети в kali linux

    Уважаемые пентестеры . Расскажите пож-ста как максимально быстро и надежно прокинуть тестируемую сеть на удаленную машину Kali Linux. 1) Без использования autoroute от Metasploit и cobaltstrike. 2) Cеть за Nat. 3) Открыт только 80 и 443 порт (22,21,110 и тд) В идеале должно получилось так что...
  4. Vander

    Статья Meterpreter сессия. SMB протокол

    Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...
  5. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...
  6. Vander

    Статья Взлом удаленного хоста (SMB Delivery Exploit)

    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...
  7. Vander

    SMB протокол.

    Всем привет! В этой статье речь пойдет о таком протоколе как SMB. В таком деле, как тестирование на проникновение значительную роль играют порты и протоколы, их знание и понимание значительно облегчат вам жизнь при решении какой либо задачи связанной с пентестом. Принцип работы SMB...
Вверх Снизу