• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Брут Telnet и получение сессии Meterpreter

Д

Дедок

1) Получаем доступ к атакуемой машине по средствам модуля Telnet_Login методом брут форс атак на Telnet сервис.
2) После успешного входа на атакуемую машину, мы можем выполнить в ней полезную нагрузку, доставленную с помощью модуля Script Web. Delivery

Основная цель Script Web Delivery модуля состоит в том, чтобы быстро установить сеанс на целевой машине,
когда злоумышленнику приходится вручную вводить команду самостоятельно, например,
Command Injection, RDP Session, Local Access или, возможно, Remote Command Exec.
Этот вектор атаки не оставляет файлов на диске, поэтому он с меньшей вероятностью обнаруживается AV.
 
Последнее редактирование модератором:
  • Нравится
Реакции: ☠xrahitel☠, Ivan175 и Сергей Попов
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 351
BIT
0
Почему комменты излишни? Мне кажется, полноценная тема не должна выглядеть как линк на youtube. Что-то в последнее время я много таких вижу, ссылка на github, youtube и приписки типа, "лучше автора не скажу..., комментарии излишни и т.д."
 
  • Нравится
Реакции: valerian38, id2746, Сергей Попов и ещё 1 человек
Д

Дедок

Vander сказал(а):
Почему комменты излишни? Мне кажется, полноценная тема не должна выглядеть как линк на youtube. Что-то в последнее время я много таких вижу, ссылка на github, youtube и приписки типа, "лучше автора не скажу..., комментарии излишни и т.д."
Нажмите, чтобы раскрыть...
а смысл комментировать если все наглядно, получается что пересказ увиденного, Лучше один раз увидеть , чем семь раз услышать.
Ваше поле ваши правила, сейчас переоформлю.
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 351
BIT
0
Есть смысл, не просто комментировать, а развить тему. Тут, по этому 7-ми минутному видео, можно книгу написать, и не одну. А в кратце, можно было бы, рассказать, как работает эксплоит, что один, что второй, их дополнительные опции. Как работает атака, на своем примере, и за пределами локальной сети. Попробовать провести такую атаку со смартфона, используя мобильный интернет, в общем, писать реально много. А так, можно перелинковать сюда ютуб с гитхабом, сверху насыпать копипасу с хабра, и радоваться тому,какой у нас очешуенный хак форум.
 
  • Нравится
Реакции: valerian38, id2746 и Дедок
Д

Дедок

Увы время на редактирование вышло.
Уважаемые модераторы, если возможно и не затруднит, просьба отредактировать первый пост добавив туда текст представленный ниже:

1) Получаем доступ к атакуемой машине по средствам модуля Telnet_Login методом брут форс атак на Telnet сервис.
2) После успешного входа на атакуемую машину, мы можем выполнить в ней полезную нагрузку, доставленную с помощью модуля Script Web. Delivery

Основная цель Script Web Delivery модуля состоит в том, чтобы быстро установить сеанс на целевой машине,
когда злоумышленнику приходится вручную вводить команду самостоятельно, например,
Command Injection, RDP Session, Local Access или, возможно, Remote Command Exec.
Этот вектор атаки не оставляет файлов на диске, поэтому он с меньшей вероятностью обнаруживается AV.
[doublepost=1506599337,1506598860][/doublepost]
Vander сказал(а):
Есть смысл, не просто комментировать, а развить тему. Тут, по этому 7-ми минутному видео, можно книгу написать, и не одну. А в кратце, можно было бы, рассказать, как работает эксплоит, что один, что второй, их дополнительные опции. Как работает атака, на своем примере, и за пределами локальной сети. Попробовать провести такую атаку со смартфона, используя мобильный интернет, в общем, писать реально много. А так, можно перелинковать сюда ютуб с гитхабом, сверху насыпать копипасу с хабра, и радоваться тому,какой у нас очешуенный хак форум.
Нажмите, чтобы раскрыть...
Признаю косяк, это первый мой косяк с неоформленной темой, лень двигатель прогресса .
 
  • Нравится
Реакции: itsecstig и Vander
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
ну норм тема, я прада ее раньше видел, от себя добавил бы поиск в шодане, пару скринов, да даже с видоса скринов с коментариями)) и на конкурс можно бы ло бы подавать) че? не?)
 
id2746

id2746

Green Team
12.11.2016
435
644
BIT
15
Дедок сказал(а):
а смысл комментировать если все наглядно, получается что пересказ увиденного, Лучше один раз увидеть , чем семь раз услышать.
Ваше поле ваши правила, сейчас переоформлю.
Нажмите, чтобы раскрыть...
если честно, то я с Вандером полностью согласен, задолбали темы типа иди в ютьюб смотри. Обзоры нужны, хотя бы минимальные пояснения, примеры..
 
  • Нравится
Реакции: valerian38 и Vander
Xulinam

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
62
Полностью согласен с модерами)) этот форум я полубил за то, что тут показыют НА СОБСВЕННЫХ ПРИМЕРРАХ И указывают на большенство распространненых ошибок который допускает пользоаетль или программа, и как их устранить) так что не горячись на замечание , а просто пиши раскрытую тему на собстенных примерах их намного интересней читать))))
 
  • Нравится
Реакции: valerian38, ghostphisher, Vander и ещё 2
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
19
Дедок сказал(а):
Не подскажите верное направление что нужно постить по вашему мнению чтобы это не было хренью?
Нажмите, чтобы раскрыть...
Во первых тема. Зачем мусолить бородатые и очевидные баги. Ежу понятно, что если ты СБРУТИШЬ телнет то можешь хоть метерпретер прокидывать или без него обойтись. Ищи действительно какие нибудь триксы и трюки. Например как это делает @~~DarkNode~~ В своем цикле статей "Powershell глазами хакера" или @Vander ищет интересные тулзы и раскрывает их или @Ondrik8. Вообщем не надо тащить на форум все подряд и устраивать свалку. В каждой твоей статье должно быть хоть 10% что - то твоего. Ну и конечно создавать тему ради одного чужого видоса, как то не камельфо.
 
  • Нравится
Реакции: id2746, valerian38, Breed и ещё 4
B

Breed

Заблокирован
16.05.2017
194
238
BIT
0
Дедок сказал(а):
Не подскажите верное направление что нужно постить по вашему мнению чтобы это не было хренью?
Нажмите, чтобы раскрыть...
Бро, не кипятись. Тут никто никого не принуждает. Просто перелинки действительно ни к чему.
Дедок сказал(а):
Лучше один раз увидеть , чем семь раз услышать.
Нажмите, чтобы раскрыть...
А я вот не согласен, если под "увидеть" подразумевается видео.
Может я - старой закалки, но я предпочту текст со скринами видеоконтенту. =>
WebWare Team сказал(а):
описание дает понять, стоит ли тратить время на просмотр.
Нажмите, чтобы раскрыть...
+++
Я через несколько секунд смогу предварительно сказать - стоит ли тратить время на просмотр, если вместо видео будет текст+скрины.
Впрочем, это мое персональное мнение и я никого не призываю ему следовать.
SooLFaa сказал(а):
интересные тулзы и раскрывает их
Нажмите, чтобы раскрыть...
Поддерживаю направление. С собственным анализом (хотя бы) это будет хорошо - инструментарий пополнится.
 
  • Нравится
Реакции: id2746 и Сергей Попов
☠xrahitel☠

☠xrahitel☠

Grey Team
09.12.2016
240
305
BIT
43
а я вот лично не поддерживаю по мне так достаточно видео обзора и ссылки на гитхаб и чтоб сами башкой думали и тестили не спрашивали как тут в одной теме по 20 страниц флуда беспантого как и куда вставлять мне интересно первый опыт с девушкой то же брали собой приятеля чтоб подсказывал как вставить правильно по мне так человек должен сам развиваться и догнать как и что если он этого не может то думаю пора на завод тогда,что-бы не быть голословным возьмем меня так же смотрю видео зарубежных хакиров и.т.д смотрю иду и тестю сам и мне это в кайф когда сам что-та сделал и догнал не тупо тут прочитал как мне все сделать,так вот сколько Людей столько и мнений....
 
  • Нравится
Реакции: MrWolf и 0v3r_Cr1t
0

0v3r_Cr1t

☠xrahitel☠ сказал(а):
а я вот лично не поддерживаю по мне так достаточно видео обзора и ссылки на гитхаб и чтоб сами башкой думали и тестили не спрашивали как тут в одной теме по 20 страниц флуда беспантого как и куда вставлять мне интересно первый опыт с девушкой то же брали собой приятеля чтоб подсказывал как вставить правильно по мне так человек должен сам развиваться и догнать как и что если он этого не может то думаю пора на завод тогда,что-бы не быть голословным возьмем меня так же смотрю видео зарубежных хакиров и.т.д смотрю иду и тестю сам и мне это в кайф когда сам что-та сделал и догнал не тупо тут прочитал как мне все сделать,так вот сколько Людей столько и мнений....
Нажмите, чтобы раскрыть...
Поколение твитера и прочих социалочек =) Смирись их не исправить, за то будет забавно наблюдать за естественным отбором =)
Система так воспитывает сейчас (не за всех говорю) Равно как копипастом сделанны, так же и работают с информацией имхо
Системе не нужны умны и умеющие анализировать, пример Егэ
 
Последнее редактирование модератором:
☠xrahitel☠

☠xrahitel☠

Grey Team
09.12.2016
240
305
BIT
43
чисто для примера смотрим данное видео тыц посмотрите названия данного видео так как его назвал так не случайно а чтоб пользователь сам догонял как это можно использовать как видим шестьсот просмотров и пять лайков хорошо мне достаточно из 600 пять поняли как это монетизировать сама тема была открыта
Ссылка скрыта от гостей
кто невидит на exploite вот принципе все тут описано
Ссылка скрыта от гостей
но данный способ мной был позже найден а началось с обычного обзора мной Emails checker не существующие mail и таких тем могу показать сотни из своего личного опыта по этому считал и считаю что выкладывать все готовое просто без мысленно прочитал он это и за был ну и также темы меньше убиваются и заставляют думают своей головой ещё раз не с кем тут не спорю Уважаю все точки зрения высказанные выше у меня лично она вот такая Всем добра
495-1.gif
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ