exploit

  1. Vertigo

    Soft Entropy: Тестируем IP-камеры

    Добрый день,Уважаемые Друзья и Форумчане. Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое. У Entynetproject Organization стали попадаться неплохие инструменты для pentest. Автор данного инструмента enty8080. Предназначен для тестирования и эксплуатации уязвимости...
  2. not eth1cal hack3r

    Wincrash - Mass crash exploit for CVE-2019-0708

    Всем привет! Я хочу поделится с вами моим скриптом для массовой компрометации Windows 2008 серверов и Windows 7. Скрипт берёт айпи из шодана затем начинает атаковать каждый айпи. Актуально так как в сети всё ещё есть уязвимые устройтсва и данная уязвимость пердставляет дял них опасность...
  3. denez

    Проблема Эксплойты CVE-2018-16845

    Думаю разъяснять не нужно)
  4. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  5. Teneren

    Проблема Проблема с websploit на termux

    Запускаю websploit, указывают network/mitm, указываю цель, указываю роутер. В качестве сниффера выбираю dsniff. Пишу run и появляется ошибка: sh: dsniff: not found. Помогите, пожалуйста, очень надо!
  6. amstrot

    Проблема Подскажите по эксплойту...

    # Сканер nessus на сервере обнаружил уязвимость cve-2018-1160 Вот пояснение https://www.tenable.com/cve/CVE-2018-1160 # Беру exploit он коннектится, но выдаёт ошибку и не отображает папки сервера. Пробовал обновлял exploit https://www.exploit-db.com/exploits/46675 но ошибка та же. # Вот скрины...
  7. Boira

    Проблема undefined method `>' for nil:NilClass

    Работал по этой статье( Взлом Windows 7 удалённо без социальной инженерии ) перешел к экспойту и выдало ошибку undefined method `>' for nil:NilClass. Что делать?
  8. E

    Решено RouterSploit

    Добрый, как добавить новый эксплоит(.py), например , для роутера в базу. Версия для прошивки есть в exploit-db, а в самом обновленном роутерсплоите только версия ниже. Спасибо
  9. not eth1cal hack3r

    Статья Linux SystemD - privilege escalation или выполняем код через root

    Доброго времени суток форумчане. Спешу сообщить про уязвимость в SystemD. Почти все дистрибутивы уязвимы перед ней. Это статья больше всего подойдёт для администраторов в чьих руках стоят сервера на пингвине. Поехали! Уязвимость представляет собой проблему out-of-bounds чтения из памяти, то...
  10. not eth1cal hack3r

    Статья Sony Playstation 4 (PS4) < 6.20 - WebKit Code Execution

    Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу...
  11. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  12. M

    Проблема Добавить exploit в metasploit

    Здравствуйте, хотел бы узнать, как добавить exploit в metasploit. Пытался добавить через /root/.mfs4/modules/exploit/remote но не видит. Как например данный эксплотит добавить в metasploit ? На форуме ничего не нашел
  13. S

    Проблема Уязвимость imap_open pho

    Добрый вечер.Недавно нашел уязвимость CVE-2018-19518. Пробовал ею воспользоваться в metasploit.Но не вышло ничего.В интернете есть скрипты,но не понятно,как их использовать.Подскажите пожалуйста как это можно сделать.Спасибо!
  14. M

    Проблема Передача файлов без подтверждения

    Здравствуйте, возник вопрос, возможно ли передать файлы без ведома системы куда загружается файл? По локальной, по wi-fi без разницы Простым языком: как можно передать/загрузить exploit без ведома пользователя без всяких уведомлений
  15. lsdrfrx

    Проблема Шифрование бэкдоров

    Требуется спрятать бэкдор от антивирусов, чекал всевозможные статьи, ничего не выходит. Создаю через metasploit-framework, требуется спрятать windows/meterpreter/reverse_tcp. Кажется, что самому написать бэкдор, который не будет палиться антивирусом, проще, чем найти программу, которая спрячет...
  16. X

    Проблема Как скачать файл.exe через cmd

    Итак, я в локальной сети, через эксплоит получил доступ к командной строке другого компьютера. Теперь мне нужно подгрузить и запустить там троян который у меня лежит на сервере по прямой ссылке. Так как утилит wget и curl по умолчанию нет на удаленной машине, я подумал скачать файл с ftp...
  17. Debug

    CTF ch4inrulz: 1.0.1:CTF Прохождение

    Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить (ch4inrulz: 1.0.1 ~ VulnHub). В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность...
  18. Debug

    CTF Lampião 1: CTF Прохождение

    Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1. В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины. Уровень легкий Скачать образ вы можете отсюда: Index of /lampiao/ В...
  19. 9

    Проблема Wordpress 3.2.1 exploit

    Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?
  20. X

    Проблема Вопрос по эксплоитам через открытые порты

    Пока только начал разбиратся в метасплоите и возможно вы знаете ответ хотябы на один вопрос. На моей машине линукс кали, подключился в сеть где около 30 компов, просканировал сеть через nmap, очень много компютеров где открыты порты 135, 139, 445, 49152, 49153, 49158 Нашел в интернете пару...