Как проводить пентест

[Gudvin1]

Здравствуйте форумчане, начал проходить машины на hackthebox но тут столкнулся с проблемой ,выбыраю задания самые легкие после того как сканирую nmap встаю вступр не знаю что дальше делать не могли подсказать что дальше обычно делается и тд, также слышал что лучше экплоиты искачть в ручную без metasploit каким образом можно это сделать?

 

[f22]

Здравствуйте форумчане, начал проходить машины на hackthebox но тут столкнулся с проблемой ,выбыраю задания самые легкие после того как сканирую nmap встаю вступр не знаю что дальше делать не могли подсказать что дальше обычно делается и тд, также слышал что лучше экплоиты искачть в ручную без metasploit каким образом можно это сделать?

Можешь посмотреть вот здесь
IppSec

 

[keysi111]

Здравствуйте форумчане, начал проходить машины на hackthebox но тут столкнулся с проблемой ,выбыраю задания самые легкие после того как сканирую nmap встаю вступр не знаю что дальше делать не могли подсказать что дальше обычно делается и тд, также слышал что лучше экплоиты искачть в ручную без metasploit каким образом можно это сделать?

Ссылка скрыта от гостей

Советую посмотреть эти курсы, там будет много ответов на твои вопросы.

 

[noted]

80% работы пентестера это работа с гуглом. И да, там есть есть все. И да, без этого точно ни как.
З.ы. по htb - сканишь мапом, гуглишь сплойты под полученный результат (пробуешь), проводишь дальнейшую разведку и опять гугл и сплойт... а еще для начинающих там есть форум где можно нарыть подсказки куда смотреть.

 

[.Method]

Ссылка скрыта от гостей

Тут есть машины с мануалом прохождения.
Вначале набей руки, пусть и по инструкции.
Поймёшь порядок действий и куда смотреть.

 

[Gudvin1]

Ссылка скрыта от гостей

Тут есть машины с мануалом прохождения.
Вначале набей руки, пусть и по инструкции.
Поймёшь порядок действий и куда смотреть.

полазил на сайте но инструкции не увидел

 

[.Method]

полазил на сайте но инструкции не увидел

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Внизу

Ссылка скрыта от гостей

 

[zhenyoker]

Здравствуйте форумчане, начал проходить машины на hackthebox но тут столкнулся с проблемой ,выбыраю задания самые легкие после того как сканирую nmap встаю вступр не знаю что дальше делать не могли подсказать что дальше обычно делается и тд, также слышал что лучше экплоиты искачть в ручную без metasploit каким образом можно это сделать?

все эти советы про гугл и что всё довольно просто не бери в голову. изучи хотя бы базовый примитивный python, напиши примитивное веб-приложение, но как положено с БД, различными формами, запусти его в продакшн и тогда понимание само придёт.
так наугад тыкать, непонимания что хочешь атаковать, далеко не уедешь. надо сначала понять, что надо защищать