• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

shell

  1. Фантом

    handler не видит reverse подключений

    Использую Kali Linux обновленный сегодня, metasploit-framework самый новый , для создания бэкдоров использую TheFatRart 1.9.7 > PwnWind 1.5 > bat + Powershell payload windows/shell_bind_tcp или windows/shell/reverse_tcp. Устройства в одной локальной сети RHOST:192.168.0.106 LHOST:192.168.0.106...
  2. DeathDay

    Статья По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей

    Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура...
  3. E

    Есть способ подключится к видеокарте, через терминал?

    На linux... читал недавно в новостях что был вирус, который прописывался прямо в видеокарту. Интересно хотя бы смотреть данные из оперативы и процессы которые происходят в видеокарте. Видяха nvidia. Как вообще выполнить код на видяхе? Карта она ж как отдельный компьютер интересно смотреть что в...
  4. G

    Как найти полный путь сайта, для загрузки шелла?

    Доброго времени суток, есть сайт раскрученный мапом operating system: Windows technology: ASP, Nginx current user is DBA: True Те пути что предлагает мап для загрузки шелла, не подходят, какие есть способы самому определить путь, для дальнейшей подстановки его в мап?
  5. T

    Как использовать бекдор если у атакующей стороны "серый" IP?

    DDNS, как я понимаю, использовать с серым айпи тоже нельзя. Единственный выход который я нашел - использование Hamachi и ему подобных сервисов. Есть ли что то более удобное?
  6. HakJob

    Конкурс Ишу специалиста Пентестера на удаленную работу.

    Ищу специалиста Пентестера на удаленную работу. Объкеты - веб сайты все подробности в ЛС или телегу CySeAg
  7. Cronix

    Статья Сокрытие Reverse TCP shellcode в PE-файле | Часть 1

    Приветствую, обыватель CODEBY.NET Иноязычное описание данного метода является достаточно большим. В связи с этим, я решил разделить его на 2, более мелкие части. Приятного ознакомления. Оригинал на английском: https://haiderm.com/fully-undetectable-backdooring-pe-file/ Предупреждение: Обо всех...
  8. A

    smtp

    Всем привет!кто сможет подсказать как добывать SMTP-сервера для рассылок. что для этого нужно. я в этом еще зеленный.
  9. K

    Запуск vbs скрипта meterpreter

    Привет,когда я пишу в shell’е meterpreter’а start 1.vbs,этот файл не запускается,пожалуйста объясните в чем подвох.
  10. Target_Systems

    [PHP] Web Shell + SMTP SERVER

    Всех с новый годом :) Хотел бы узнать про возможность получения данных от smtp сервера через Web Shell PHP Стоит задача реализовать массовую отправку email, после отправки 1000 email на почтовые ящики gmail, yahoo, письма перестают доходить во входящие и даже в спам, то есть просто...
  11. K

    Shell terminal Android

    Приветствую форум. Пользую ратник под android, в нем встроен терминал. Т.е. рат загружен на устройство цели, открываю терминал и ..... : 1. Какими функциями он обладает? 2. Оболочка линуксовая, но толком разобраться не могу. Какие команды есть и как их использовать? 3. Можно ли с помощью него...
  12. Linnni

    Вшить shell в PNG в блок IDAT

    Есть данная статья Encoding Web Shells in PNG IDAT chunks | Application Security , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же...
  13. F

    Получение бинарной маски файла из Windows

    Здаровствуйте. Если переименовать исполняемый UNIX файл в картинку, например, JPEG или PNG, то нет ни какой проверки mime типа для браузера и стороны сервера. Мы можем просто загрузить shell или exploite и выполнить картинку. Однако, для UNIX существует утилита XXD, которая может выковырять...
  14. B

    Content-Security-Policy

    Есть шелл на сайте с правами на директорию сайта и можно даже на одну папку повыше где и лежит secure.conf. Там и прописана эта политика на разрешенные домены со скриптами. Цель - внедрить свой. Вариант с добавлением своего домена в файл не рассматривается. Изменять файл можно конечно, но нужен...
  15. R

    PHP Bind Shell

    Не могу разобраться, как написать bind shell на php. Был бы очень благодарен за помощь
  16. Naraku

    Динамический запуск кода

    Вопрос встает следующий: как записать в память своего потока код и вызвать из него функцию? Предположим имеется следующий код: push ebp mov ebp, esp mov eax, 0x20 mov esp, ebp pop ebp ret Генерируем из него шелл: \x55\x89\xE5\xB8\x20\x00\x00\x00\x89\xEC\x5D\xC3 Далее из программы вызываю...
  17. G

    Проблема с Instashell v1.5.4

    Извините за тупой вопрос , у меня он выдаёт эту проблему как решить? подскажите плз. на Linux Kali на себя тестирую его но выдаёт всё время ./instashell.sh: line 121: killall: command not found
  18. Zer0must2b

    Soft Evil-WinRM

    GitHub: rmusser01/evil-winrm Описание WinRM (Windows Remote Management ) - это реализация протокола WS-Management от Microsoft. Стандартный протокол на основе SOAP, позволяющий взаимодействовать аппаратным и операционным системам разных производителей. Microsoft включила его в свои операционные...
  19. explorer

    Конкурс Создаём беспалевный web-shell и испытываем в боевых условиях

    Статья для участия в конкурсе "Конкурс: Встречаем 2020 статьями по инфобезу" Предисловие. В один прекрасный день мне вдруг захотелось написать свой web-shell. Зачем же изобретать велосипед? В сети есть множество известных бэкдоров типа WSO, C99, r57, и без проблем можно скачать любой...
  20. Milwood

    Android очистка данных приложения

    Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить...