Здравствуйте форумчане, начал проходить машины на hackthebox но тут столкнулся с проблемой ,выбыраю задания самые легкие после того как сканирую nmap встаю вступр не знаю что дальше делать не могли подсказать что дальше обычно делается и тд, также слышал что лучше экплоиты искачть в ручную без metasploit каким образом можно это сделать?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Как проводить пентест
- Автор темы Gudvin1
- Дата начала
-
- Теги
- ctf для новичков
Ссылка скрыта от гостей
Советую посмотреть эти курсы, там будет много ответов на твои вопросы.
80% работы пентестера это работа с гуглом. И да, там есть есть все. И да, без этого точно ни как.
З.ы. по htb - сканишь мапом, гуглишь сплойты под полученный результат (пробуешь), проводишь дальнейшую разведку и опять гугл и сплойт... а еще для начинающих там есть форум где можно нарыть подсказки куда смотреть.
З.ы. по htb - сканишь мапом, гуглишь сплойты под полученный результат (пробуешь), проводишь дальнейшую разведку и опять гугл и сплойт... а еще для начинающих там есть форум где можно нарыть подсказки куда смотреть.
Последнее редактирование:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Внизу
Ссылка скрыта от гостей
все эти советы про гугл и что всё довольно просто не бери в голову. изучи хотя бы базовый примитивный python, напиши примитивное веб-приложение, но как положено с БД, различными формами, запусти его в продакшн и тогда понимание само придёт.
так наугад тыкать, непонимания что хочешь атаковать, далеко не уедешь. надо сначала понять, что надо защищать
Обучение наступательной кибербезопасности в игровой форме. Начать игру!