• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

exploit

  1. C

    Проблема Command shell session 1 is not valid and will be closed

    Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия. Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так. Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
  2. zalexdev

    Статья Stryker - или как я пытаюсь перевернуть мобильный пентест!

    Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Идея и Дисклеймер Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно...
  3. Nonex

    Эксплойт завершен, но сеанс не создан.

    Привет. Я пытаюсь проникнуть в свой ноут (Windows 7) через открытый порт. Поначалу всё идёт хорошо, но в самом конце пишет "Exploit completed, but no session was created". Что делать? Использовал 4 эксплоит из списка, все делал в термуксе.
  4. area51

    Metasploit, exploit completed, but no session was created...

    Друзья, всем привет! Подскажите в чем проблема, пытаюсь выполнить эксплойт на антенне ubiquiti AirOS, версия подходящая. Антенна с системы на которой запускаю (kali linux) доступна, но эксплойт не работает. Вот мои действия по шагам (найти эксплойт, задать опции и запустить: msf6 > search...
  5. teddy1337

    Помогите с определением размера шеллкода + NOPs

    Помогите плиз какой объем шеллкода с NOPs Buffer = "\x55" * (1040 - 100 - 150 - 4) = 786 NOPs = "\x90" * 100 Shellcode = "\x44" * 150 EIP = "\x66" * 4' Payload size: 68 bytes Не могу родить, если кто то знает объясните как определить объем шеллкода вместе NOPs
  6. curl

    Какие есть сплойты под Apache/2.2.15 (CentOS) Server

    есть у кого эксплойты под Apache/2.2.15 (CentOS) Server? хочу проверить свой сервер на уязвимости
  7. M

    Не получается повысить привилегии ms15_051

    Почему сессию не открывает ? Что не так делаю !!! set ForceExploit true
  8. K

    Metasploit eternalblue_win8

    Привет,использую metasploit на андроид,пытаюсь выбрать exploit/windows/smb/ms17_010_eternalblue_win8 Пишет:Failed to load module Я понимаю английский(не удалось загрузить модуль) Пошел по пути расположения этого эксплоита,оказалось он написан на python(это ожидалось) Есть решение данной...
  9. С

    Зависает msfexploit при использовании payload windows/meterpreter/reverse_tcp

    Коллеги, помогите новичку. Осваиваю метаэксплоит самостоятельно, поэтому не кидайте камнями. Хочу проэксплуатировать уязвимость используя сгенерированный бэкдор reverse_tcp Есть 2 виртуальные машины: 1. Kali linux 192.168.18.129 2. Windows XP 2002 Service Pack 3 192.168.18.131 Итак хочу...
  10. CryNet

    Помогите с эксплуатацией эксплойта

    Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...
  11. BearSec

    Статья Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”

    Всем привет! В августе Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена. Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты. В...
  12. B

    Юзинг эксплойтов

    Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы: 1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений...
  13. U

    Уязвимость SS7 для перехвата смс

    Всем привет , хотел бы узнать подробнее об этой уязвимости, как ей воспользоваться,что для этого нужно и т. д. Если у вас есть информация по этой теме прошу поделиться ею
  14. Scarecrow Robot

    Не могу следовать туториалу по написанию эксплойта

    Привет. Следую этому туториалу: Exploit Writing Tutorial Part 1: Stack Based Overflows (Перевод: p(eaz, RDot.org) У него в EIP указан 41414141. Что является шестнадцатиричным представлением AAAA. Но у меня на win xp 32 и win 7 32 в EIP указан адрес на ntdll. Что мне с этим делать? Там дальше...
  15. Кудрявый

    Android: Актуальный exploit для доступа к data

    Добрый день. Ищу актуальный exploit на android v5.0+ для доступа к data директории.
  16. SooLFaa

    Заметка Где искать эксплойты для исследования? sploitus.com

    Поисковик эксплойтов - sploitus.com Позволяет искать по содержимому и имени в публичных эксплойтах, подбирать софт по его описанию, смотреть и скачивать их в два клика. В настоящее включает в себя такие продукты как exploitdb metasploit 0day.today canvas d2 packetstorm pwnmalw...
  17. ruslan2021

    CVE-2019-15000

    Я только начал заниматся безопастностью и могу задавать не всегда правильные вопросы, заранее прошу прощение. Нашел у друга такую узявимость. Как мне можно этим воспользоватся? Есть експлойт?
  18. J

    msf не видит новые шеллы

    Здраствуйте. Такая проблема, исследовал сетку, нашел эксплойт и шелл для этой уязвимости, нужно импортировать их с exploitdb. С этим проблем не возникло, все легко и просто. Изначально у эксплойта было расширение rb, а у шелла, соответственно, sh. Зашел в msf, обновил, эксплойт на месте, но шелл...
  19. Zer0must2b

    Статья Поиск и использование ошибок ICS/SCADA

    Full disclosure: я люблю программное обеспечение SCADA. Мне нравится бесконечная возможность учиться, доступная с простой установкой. Ищете первое переполнение буфера в стеке? Попробуйте SCADA. SQL-инъекция? Попробуйте SCADA! Готовы перейти в NT AUTHORITY/SYSTEM из непривилегированного аккаунта...
  20. swagcat228

    Android BlueBorn RCE

    привет. Ребята, кто-то может разжевать что это за эксплоит и как им пользоваться? https://github.com/marcinguy/android712-blueborne