• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Брут Telnet и получение сессии Meterpreter

  • Автор темы Автор темы Дедок
  • Дата начала Дата начала
  • Теги Теги
    msfconsole
Д

Дедок

1) Получаем доступ к атакуемой машине по средствам модуля Telnet_Login методом брут форс атак на Telnet сервис.
2) После успешного входа на атакуемую машину, мы можем выполнить в ней полезную нагрузку, доставленную с помощью модуля Script Web. Delivery

Основная цель Script Web Delivery модуля состоит в том, чтобы быстро установить сеанс на целевой машине,
когда злоумышленнику приходится вручную вводить команду самостоятельно, например,
Command Injection, RDP Session, Local Access или, возможно, Remote Command Exec.
Этот вектор атаки не оставляет файлов на диске, поэтому он с меньшей вероятностью обнаруживается AV.
 
Последнее редактирование модератором:
  • Нравится
Реакции: ☠xrahitel☠, Ivan175 и Сергей Попов
Почему комменты излишни? Мне кажется, полноценная тема не должна выглядеть как линк на youtube. Что-то в последнее время я много таких вижу, ссылка на github, youtube и приписки типа, "лучше автора не скажу..., комментарии излишни и т.д."
 
  • Нравится
Реакции: valerian38, id2746, Сергей Попов и ещё 1 человек
Vander сказал(а):
Почему комменты излишни? Мне кажется, полноценная тема не должна выглядеть как линк на youtube. Что-то в последнее время я много таких вижу, ссылка на github, youtube и приписки типа, "лучше автора не скажу..., комментарии излишни и т.д."
Нажмите, чтобы раскрыть...
а смысл комментировать если все наглядно, получается что пересказ увиденного, Лучше один раз увидеть , чем семь раз услышать.
Ваше поле ваши правила, сейчас переоформлю.
 
Есть смысл, не просто комментировать, а развить тему. Тут, по этому 7-ми минутному видео, можно книгу написать, и не одну. А в кратце, можно было бы, рассказать, как работает эксплоит, что один, что второй, их дополнительные опции. Как работает атака, на своем примере, и за пределами локальной сети. Попробовать провести такую атаку со смартфона, используя мобильный интернет, в общем, писать реально много. А так, можно перелинковать сюда ютуб с гитхабом, сверху насыпать копипасу с хабра, и радоваться тому,какой у нас очешуенный хак форум.
 
  • Нравится
Реакции: valerian38, id2746 и Дедок
Увы время на редактирование вышло.
Уважаемые модераторы, если возможно и не затруднит, просьба отредактировать первый пост добавив туда текст представленный ниже:

1) Получаем доступ к атакуемой машине по средствам модуля Telnet_Login методом брут форс атак на Telnet сервис.
2) После успешного входа на атакуемую машину, мы можем выполнить в ней полезную нагрузку, доставленную с помощью модуля Script Web. Delivery

Основная цель Script Web Delivery модуля состоит в том, чтобы быстро установить сеанс на целевой машине,
когда злоумышленнику приходится вручную вводить команду самостоятельно, например,
Command Injection, RDP Session, Local Access или, возможно, Remote Command Exec.
Этот вектор атаки не оставляет файлов на диске, поэтому он с меньшей вероятностью обнаруживается AV.
[doublepost=1506599337,1506598860][/doublepost]
Vander сказал(а):
Есть смысл, не просто комментировать, а развить тему. Тут, по этому 7-ми минутному видео, можно книгу написать, и не одну. А в кратце, можно было бы, рассказать, как работает эксплоит, что один, что второй, их дополнительные опции. Как работает атака, на своем примере, и за пределами локальной сети. Попробовать провести такую атаку со смартфона, используя мобильный интернет, в общем, писать реально много. А так, можно перелинковать сюда ютуб с гитхабом, сверху насыпать копипасу с хабра, и радоваться тому,какой у нас очешуенный хак форум.
Нажмите, чтобы раскрыть...
Признаю косяк, это первый мой косяк с неоформленной темой, лень двигатель прогресса .
 
  • Нравится
Реакции: itsecstig и Vander
ну норм тема, я прада ее раньше видел, от себя добавил бы поиск в шодане, пару скринов, да даже с видоса скринов с коментариями)) и на конкурс можно бы ло бы подавать) че? не?)
 
Дедок сказал(а):
а смысл комментировать если все наглядно, получается что пересказ увиденного, Лучше один раз увидеть , чем семь раз услышать.
Ваше поле ваши правила, сейчас переоформлю.
Нажмите, чтобы раскрыть...
если честно, то я с Вандером полностью согласен, задолбали темы типа иди в ютьюб смотри. Обзоры нужны, хотя бы минимальные пояснения, примеры..
 
  • Нравится
Реакции: valerian38 и Vander
Полностью согласен с модерами)) этот форум я полубил за то, что тут показыют НА СОБСВЕННЫХ ПРИМЕРРАХ И указывают на большенство распространненых ошибок который допускает пользоаетль или программа, и как их устранить) так что не горячись на замечание , а просто пиши раскрытую тему на собстенных примерах их намного интересней читать))))
 
  • Нравится
Реакции: valerian38, ghostphisher, Vander и ещё 2
Дедок сказал(а):
Не подскажите верное направление что нужно постить по вашему мнению чтобы это не было хренью?
Нажмите, чтобы раскрыть...
Во первых тема. Зачем мусолить бородатые и очевидные баги. Ежу понятно, что если ты СБРУТИШЬ телнет то можешь хоть метерпретер прокидывать или без него обойтись. Ищи действительно какие нибудь триксы и трюки. Например как это делает @~~DarkNode~~ В своем цикле статей "Powershell глазами хакера" или @Vander ищет интересные тулзы и раскрывает их или @Ondrik8. Вообщем не надо тащить на форум все подряд и устраивать свалку. В каждой твоей статье должно быть хоть 10% что - то твоего. Ну и конечно создавать тему ради одного чужого видоса, как то не камельфо.
 
  • Нравится
Реакции: id2746, valerian38, Breed и ещё 4
Дедок сказал(а):
Не подскажите верное направление что нужно постить по вашему мнению чтобы это не было хренью?
Нажмите, чтобы раскрыть...
Бро, не кипятись. Тут никто никого не принуждает. Просто перелинки действительно ни к чему.
Дедок сказал(а):
Лучше один раз увидеть , чем семь раз услышать.
Нажмите, чтобы раскрыть...
А я вот не согласен, если под "увидеть" подразумевается видео.
Может я - старой закалки, но я предпочту текст со скринами видеоконтенту. =>
WebWare Team сказал(а):
описание дает понять, стоит ли тратить время на просмотр.
Нажмите, чтобы раскрыть...
+++
Я через несколько секунд смогу предварительно сказать - стоит ли тратить время на просмотр, если вместо видео будет текст+скрины.
Впрочем, это мое персональное мнение и я никого не призываю ему следовать.
SooLFaa сказал(а):
интересные тулзы и раскрывает их
Нажмите, чтобы раскрыть...
Поддерживаю направление. С собственным анализом (хотя бы) это будет хорошо - инструментарий пополнится.
 
  • Нравится
Реакции: id2746 и Сергей Попов
а я вот лично не поддерживаю по мне так достаточно видео обзора и ссылки на гитхаб и чтоб сами башкой думали и тестили не спрашивали как тут в одной теме по 20 страниц флуда беспантого как и куда вставлять мне интересно первый опыт с девушкой то же брали собой приятеля чтоб подсказывал как вставить правильно по мне так человек должен сам развиваться и догнать как и что если он этого не может то думаю пора на завод тогда,что-бы не быть голословным возьмем меня так же смотрю видео зарубежных хакиров и.т.д смотрю иду и тестю сам и мне это в кайф когда сам что-та сделал и догнал не тупо тут прочитал как мне все сделать,так вот сколько Людей столько и мнений....
 
  • Нравится
Реакции: MrWolf и 0v3r_Cr1t
☠xrahitel☠ сказал(а):
а я вот лично не поддерживаю по мне так достаточно видео обзора и ссылки на гитхаб и чтоб сами башкой думали и тестили не спрашивали как тут в одной теме по 20 страниц флуда беспантого как и куда вставлять мне интересно первый опыт с девушкой то же брали собой приятеля чтоб подсказывал как вставить правильно по мне так человек должен сам развиваться и догнать как и что если он этого не может то думаю пора на завод тогда,что-бы не быть голословным возьмем меня так же смотрю видео зарубежных хакиров и.т.д смотрю иду и тестю сам и мне это в кайф когда сам что-та сделал и догнал не тупо тут прочитал как мне все сделать,так вот сколько Людей столько и мнений....
Нажмите, чтобы раскрыть...
Поколение твитера и прочих социалочек =) Смирись их не исправить, за то будет забавно наблюдать за естественным отбором =)
Система так воспитывает сейчас (не за всех говорю) Равно как копипастом сделанны, так же и работают с информацией имхо
Системе не нужны умны и умеющие анализировать, пример Егэ
 
Последнее редактирование модератором:
чисто для примера смотрим данное видео тыц посмотрите названия данного видео так как его назвал так не случайно а чтоб пользователь сам догонял как это можно использовать как видим шестьсот просмотров и пять лайков хорошо мне достаточно из 600 пять поняли как это монетизировать сама тема была открыта
Ссылка скрыта от гостей
кто невидит на exploite вот принципе все тут описано
Ссылка скрыта от гостей
но данный способ мной был позже найден а началось с обычного обзора мной Emails checker не существующие mail и таких тем могу показать сотни из своего личного опыта по этому считал и считаю что выкладывать все готовое просто без мысленно прочитал он это и за был ну и также темы меньше убиваются и заставляют думают своей головой ещё раз не с кем тут не спорю Уважаю все точки зрения высказанные выше у меня лично она вот такая Всем добра
495-1.gif
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ