• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Так много exploit'ов

FuSp

Member
18.12.2017
20
5
#1
Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue, нечего не вышло, потом использовал эксплоит doublepulsar, и опять нечего не вышло, скорее всего это из-за того, что скачал последнюю(пропатченую) версию windows.
Так вот, беседу создал для того, чтоб люди обменивались информацией про известные им эксплоиты. Я б с огромным удовольствием попробовал их эксплуатировать.
И да, хотел еще кое что спросить. Весной 2017 года, одна из хакерских групп слила дамп эксплоитов для windows (Если быть точным группа The Shadow Brokers). Так вот, знает кто-нибудь где можно их найти? Был бы очень благодарен :)
P.S. Знаю про такие ресурсы как этот и
Для просмотра контента необходимо: Войти или зарегистрироваться
, но хотелось бы посмотреть именно на Ваши эксплоиты(те которые понравились Вам).
Знаком с такими инструментами и уязвимостями как A2SV - SSL Scanner; Eternalblue Scanner; CVE-2017-0144; есть даже такая интересная уязвимость (не проверял) для Google Glass - CVE-2013-4872
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 233
2 721
#2
нечего не вышло, потом использовал эксплоит doublepulsar, и опять нечего не вышло, скорее всего это из-за того, что скачал последнюю(пропатченую) версию windows.
Качаем образ винды

Для просмотра контента необходимо: Войти или зарегистрироваться


Ставим в виртуалбокс, отключаем фаэрвол, обновления и т.д - пробуем. Сюда скрины если не получается. На форуме есть темы на этот эксплоит.
Рекомендую опробовать ручками - скачать с гит хаб эксплоит и потом тот, что есть в метасплоите. Разницу ощутить самостоятельно.
 

id2746

Премиум
12.11.2016
283
442
#3
@FuSp , примерно через полгода(если не бросишь тему ИБ) ты поймешь о чем написал)
Конечно, можно разобраться на конкретных примерах, но то о чем ты просишь не реально в принципе (я о жизненных реалиях).
@ghostphisher тебе все правильно сказал, а всё остальное в паблике. Найдешь 0day, пиши, но это ты уже опубликуешь в red)
Я надеюсь, тебе хватит сил, чтобы со временем осилить мной написанное, как и другим, тем кто приходит на codeby.net
И удачи вам, потомушта галава ниризиновая )))
 

Sykes

Well-known member
17.10.2017
138
83
#4
Эксплоит далеко не всегда залог хорошего взлома)
Тут два варианта, почему они не работают (если ты их правильно настроил): ты скачал патченную версию или мешает фаервол и брендмаузер. Попробуй отключить защиту. Если и так не вышло, то советую поискать непатченную версию.
Успехов тебе.
 
Вверх Снизу