-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Результаты поиска
-
Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
Спасибо за проделанную работу. Может кто подсказать, в sqlmap.conf не нашел параметра для инъекции, если я его зараннее знаю. В обычной консольной версии я про этот параметр: You must be registered for see element.- ActionNum
- Сообщение #206
- Раздел: Статьи сообщества
-
Статья Создаём беспалевный web-shell и испытываем в боевых условиях
Вообще принцип похожий как и у сканеров и зная те подходы обфускации, какие описывал автор, можно состряпать простой скриптец, который будет по ключевым словам содержимого исполняемых файлов на сервере искать Web-шеллы. Берем слово exec и далее все варианты его обфускации для конкатинации строк...- ActionNum
- Сообщение #9
- Раздел: Статьи сообщества
-
Статья Загрузка shell в WEB-сервер. PhpMyAdmin
Особенности здесь вообще не стоит затрагивать, так как на боевых серваках тяжело порой найти корень сайта, чтобы записать туда свой скрипт. Вот было так и имеешь доступ к phpMyAdmin и даже функция into outfile разрешена, но увы). Еще особенность у пользователя должны быть права на запись в...- ActionNum
- Сообщение #8
- Раздел: Статьи сообщества
-
Статья Динамическая смена внешнего IP
Для того чтобы обеспечить рандомную смену, вам необходимо построить цепочку, в котороую включить список построенных ваших проксей. В настройках цепочки указать рандомную смену- ActionNum
- Сообщение #4
- Раздел: Статьи сообщества
-
Статья Динамическая смена внешнего IP
Доброго времени суток всем друзьям и гостям форума codeby.net. Сегодня я расскажу вам про способ решения возникшей передомной задачи. Был у меня под рукой написан некий Crawler, который обдирает объявления с сайта X, и все было бы хорошо, но этот ресурс через некоторое количество запросов...- ActionNum
- Тема
- bitvise ssh client proxifier анонимность смена ip
- Ответы: 4
- Раздел: Статьи сообщества
-
Статья Web-Shells или как управлять сервером после получения доступа
Спасибо за статью. Можно было немного развить тему про дальнейшее получении терминальной сессии, так как консоль очень ограничена в использовании и не сохранеет контекст выполнения команд. В шеллы как правило вшит функционал подключения через back connect. К примеру если хватает прав чтобы...- ActionNum
- Сообщение #5
- Раздел: Статьи сообщества
-
Узнать IP хоста
Привет. Вот здесь You must be registered for see element. Уже поднимался этот вопрос, думаю ddos-guard.net такими же способами можно обойти, dnshistory и все такое. Почитай по ссылке, что я привел!- ActionNum
- Сообщение #2
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья Альтернативные способы получения сохраненных паролей с тестируемой системы
Приветсвую дорогие друзья и гости форума codeby.net, прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе: 1. @SooLFaa - You must be registered for see element. 2. @OneDollar - You must be registered for see element. У меня появилось желание...- ActionNum
- Тема
- #dump #passwords #stiller
- Ответы: 1
- Раздел: Статьи сообщества
-
Бесплатный Pentest вашей инфраструктуры
Правила раздела немного поменялись! Теперь необходимо подтверждение того, что вы являетесь владельцем сайта, который здесь указали! См. пункт 1 топика.- ActionNum
- Сообщение #7
- Раздел: Вакансии и фриланс в ИБ
-
Статья Переполнение буфера и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 2
Хотел выразить свою точку зрения, касательно замечания по отсутствию на начальном этапе дизассемблера: Это интересный подход, так как прорешав первые три таска, мы начинаем понимать какие слабые места могут быть в программе и какие точки входа для поиска ошибок в коде (в данном случае это...- ActionNum
- Сообщение #2
- Раздел: Статьи сообщества
-
Статья Переполнение буфера и перезапись значения переменных - Изучение методов эксплуатации на примерах, часть 1
Хороший вопрос. На мой взгляд это особенности работы компилятора или ОС. Нужно посмотреть выделение памяти в конкретной ОС. Мне тоже бы хотелось услышать ответ от автора.- ActionNum
- Сообщение #6
- Раздел: Статьи сообщества
-
Статья CVE-2017-12617 Apache Tomcat
Приветсвую, интересует такой момент. Не разбирались ли вы с атаками на Apache Tomcat 0.7.61 когда вам удалось сбрутить доступ к host manager консоли? По сути там из функционала только создание виртуального хоста и все. Можно ли как то воспользоваться этим доступом? Спасибо- ActionNum
- Сообщение #2
- Раздел: Статьи сообщества
-
Что такое сети
Вот еще один годный курс для тех кто готовиться сдать CCNA: You must be registered for see element.- ActionNum
- Сообщение #25
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья Заметаем следы на ОС семейства Linux
После того как написал статью, вспонил еще один способо как не оставлять своих следов на удаленном сервере. В мире Linux есть большое количество терминалов, одним из таких есть старый добрый /bin/sh. Отсюда следует понимать, что по умолчанию ваши соединения поднимают по дефолту сессию в...- ActionNum
- Сообщение #4
- Раздел: Статьи сообщества
-
Статья Заметаем следы на ОС семейства Linux
Если вы подключились удаленно по SSH, то достаточно покинуть эту сессию и зайти заново. Если на своем физическом компе, то можно перезагрузить хост.- ActionNum
- Сообщение #3
- Раздел: Статьи сообщества
-
Статья Заметаем следы на ОС семейства Linux
Добрый день уважаемые читатели замечательного форума You must be registered for see element. В статье речь пойдет о сокрытии своего присутствия на чужих серверах ОС семейства Linux. Если вам удалось каким либо образом получить доступ к чужому серверу, вам бы наверное хотелось продлить немного...- ActionNum
- Тема
- actionnum anonymous clearlog анонимность в сети безопасность
- Ответы: 6
- Раздел: Статьи сообщества
-
Бесплатный Pentest вашей инфраструктуры
Отправил отчет!- ActionNum
- Сообщение #4
- Раздел: Вакансии и фриланс в ИБ
-
Бесплатный Pentest вашей инфраструктуры
Взял в работу, после того как вышлю вам отчет, просьба оставить отзыв в этой ветке!- ActionNum
- Сообщение #3
- Раздел: Вакансии и фриланс в ИБ
-
Бесплатный Pentest вашей инфраструктуры
Бесплатно проверю вашу инфраструктуру на уязвимости. При этом буду использовать автоматические сканеры сетевых и веб-уязвимостей. Сетевые уязвимости: OpenVAS, Nmap Web-уязвимости: OWASP ZAP, Nikto, SSLScan, Arachni, sqlmap По окончанию работ, вышлю вам на почту отчет о найденных уязвимостях...- ActionNum
- Тема
- pentest
- Ответы: 6
- Раздел: Вакансии и фриланс в ИБ
-
Как провести аудит web проекта !!!
Лучше всего придерживаться описанным методологиям, к примеру OWASP или PTES. Там есть ссылки на инструменты, с помощью которых можно проводить аудит.В В вашем вопросе, еще немного не ясно то, какми способом проводится тестирования White или Black box аудит.- ActionNum
- Сообщение #5
- Раздел: Вопросы и ответы по кибербезопасности