• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

smb

  1. A

    SMBclient

    Кто знает как в SMBclient скопировать папку полность со всеми вложенными файлами и папками
  2. Yak00dza

    SMB Signing not required

    Nessus показал уязвимость: SMB Signing not required. По названию Я сразу понял - можно подключиться к смб серверу без логина пароля. Однако, Я так и не смог этого сделать. $smbclient -I ip -L Name -U " "%" " --session setup failed: NT_STATUS_LOGON_FAILURE Вопрос. Я делаю что то неправильно или...
  3. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача: Скомпрометировать машину на Windows и взять...
  4. O

    smb AD bypass UAC ?

    Тестирую cme, impacket, psexec и вижу что всё это работает только при отключенном UAC... (( Какие есть варианты с UAC ?
  5. E

    Получение хешей в Win

    Приветствую! В очередной раз блуждая по сети в поисках чего нибудь интересного,наткнулся на интересную реализацию уязвимости: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/ Описание довольно простое: Создаётся файл с расширением sfc,туда помещается несколько строчек. После...
  6. Vander

    Soft Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...
  7. Vander

    Статья Meterpreter сессия. SMB протокол

    Привет, всем! В этой статье я покажу способы получения активной сессии meterpreter, используя SMB протокол. В качестве уязвимой машины мною был выбран Windows Server 2008, а в качестве атакующей системы Kali Linux 2016.2. Все, что нам необходимо для проведения атаки, это включенный SMB 2.0...
  8. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...
  9. Vander

    Статья Взлом удаленного хоста (SMB Delivery Exploit)

    Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framework, а в частности эксплоита, который носит название SMB Delivery Exploit. В роли атакующей системы Kali Linux 2016.2 с адресом в локальной сети...
  10. Vander

    Статья SMB протокол.

    Всем привет! В этой статье речь пойдет о таком протоколе как SMB. В таком деле, как тестирование на проникновение значительную роль играют порты и протоколы, их знание и понимание значительно облегчат вам жизнь при решении какой либо задачи связанной с пентестом. Принцип работы SMB...