Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (3)

D

Dmitry88

Спасибо за отличную статью, очень хорошо и подробно описано. С поиском директорий пришлось повозиться, но все получилось. (немного переделал скрипт и в common.txt добавил ключевые слова по username и token )
 
  • Нравится
Реакции: <~DarkNode~>
S

sergeyxz

В чем может быть причина?
e.lindsey@tl10-ssh:~$ ~C
-bash: ~C: command not found
~? то же самое
 
S

Sinistra

У меня немного другой скрипт, работает сразу по двум словарям- первый по списку возможных папок, второй по списку возможных файлов. В результате выводит как сами папки, так и их содержимое. необходимость в ls отпадает. Написан так же на питоне. Если кому нужно, могу поделиться.
 
  • Нравится
Реакции: <~DarkNode~>
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Sinistra сказал(а):
У меня немного другой скрипт, работает сразу по двум словарям- первый по списку возможных папок, второй по списку возможных файлов. В результате выводит как сами папки, так и их содержимое. необходимость в ls отпадает. Написан так же на питоне. Если кому нужно, могу поделиться.
Нажмите, чтобы раскрыть...
Ну конечно лучше написать свой скрипт) Я обозначил вектор и логику - а подход к этому может быть совсем разным) Можно и многопоточность кому хочется добавить,можно и разкраску вывода... На что фантазии хватит) Спешить некуда,я же делал когда было соперничество за топ)
 
Последнее редактирование:
  • Нравится
Реакции: Sinistra
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
sam_po_sebe сказал(а):
Спасибо,продолжайте,мы это ценим,особенно про корпоративные сети)
Нажмите, чтобы раскрыть...
Осталось 2 токена или 3. И давно райтапы по лабе есть если, если не терпится почитай на хабре. А вообще максимальный профит если бы ты прошел сам весь путь даже с хинтами, чем слепо повторять действия тс в консоли. Материал интересен тем, чтобы сравнить со своим решением или на худой конец подглядеть если на каком то этапе застрял.
 
  • Нравится
Реакции: Dmitry88
S

sam_po_sebe

Я только учусь и для меня это важно,видеть живые примеры,так как *инфоматикой* только заинтересовался недавно,просто хобби,только начинаю изучать языки,пока только питон усваиваю)но сайт хороший много интересной информации,и пищи для размышления.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
SooLFaa сказал(а):
Осталось 2 токена или 3. И давно райтапы по лабе есть если, если не терпится почитай на хабре. А вообще максимальный профит если бы ты прошел сам весь путь даже с хинтами, чем слепо повторять действия тс в консоли. Материал интересен тем, чтобы сравнить со своим решением или на худой конец подглядеть если на каком то этапе застрял.
Нажмите, чтобы раскрыть...
Мои врайтапы нацелены на ту аудиторию людей , которые начали осваивать ИБ, а не успешные пентестеры. К тому же ,нужно брать во внимания и то,что нас читают ученники школ. Для меня важно что бы молодеж с ранних лет понимала как находятся и эксплуатируются уязвимости в реальных условия а не как в фильмах про мега крутых хакеров.Практические примеры - дают куда больше профит в усваивании информаци нежели теория , которую трактуют в школах и других учебных заведений разых уровней акредитации. Еще профит от такого рода врайтапов - это то , что при прохождении человек начинает понимать в какие стороны ему нужно развиватся.
Что касается врайтапа на хабре - да он есть, но очень кратенько комментирован и нету возможности пообщатся с автором в случае возникновения каких то трудностей при прохождении. Там никто не заинтересован в помощи новичкам.
 
  • Нравится
Реакции: MrBa, sunwillnotrise и Dmitry88
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
~~DarkNode~~ сказал(а):
Мои врайтапы нацелены на ту аудиторию людей , которые начали осваивать ИБ, а не успешные пентестеры. К тому же ,нужно брать во внимания и то,что нас читают ученники школ. Для меня важно что бы молодеж с ранних лет понимала как находятся и эксплуатируются уязвимости в реальных условия а не как в фильмах про мега крутых хакеров.Практические примеры - дают куда больше профит в усваивании информаци нежели теория , которую трактуют в школах и других учебных заведений разых уровней акредитации. Еще профит от такого рода врайтапов - это то , что при прохождении человек начинает понимать в какие стороны ему нужно развиватся.
Что касается врайтапа на хабре - да он есть, но очень кратенько комментирован и нету возможности пообщатся с автором в случае возникновения каких то трудностей при прохождении. Там никто не заинтересован в помощи новичкам.
Нажмите, чтобы раскрыть...
Ну окааай. Как по мне, на начале пути, надо идти самому на форумы подобных этому и разбираться во всем, что кажется прикольным а дальше выбрать, чем охото заниматься.
 
D

Dmitry88

SooLFaa сказал(а):
Ну окааай. Как по мне, на начале пути, надо идти самому на форумы подобных этому и разбираться во всем, что кажется прикольным а дальше выбрать, чем охото заниматься.
Нажмите, чтобы раскрыть...
В том то и дело что на хабре сухо написано. А тут автор объясняет суть действий и их резульатат. За что ему огромное спасибо. Людям которые изучают практическую ИБ такая инфа очень ценна, так как если что не получается, всегда можно спросить совета. А посылать в гугель каждый может. Ну а кто опытный , им тоже может быть интересно, если застряли на каком-то этапе. Или например посмотреть другой вектор атаки (как это было с java приложением, например)
 
  • Нравится
Реакции: sunwillnotrise, Сергей Попов и <~DarkNode~>
S

sunwillnotrise

New member
14.01.2017
1
0
BIT
18
столкнулся с проблемой, что не запускается скрипт, пишет permission denied, понимаю, что происходит из-за нехватки прав. Если я правильно понял, моя ошибка, что я не правильно сохраняю скрипт в директории. Из-за хайда не могу посмотреть ваш способ. Прошу не кидаться камнями, все когда-то учились) Спасибо заранее)
P.S. Не люблю флудить для набивки постов, поэтому прошу подсказать так, если не затруднит
[doublepost=1484485891,1484451480][/doublepost]
sunwillnotrise сказал(а):
столкнулся с проблемой, что не запускается скрипт, пишет permission denied, понимаю, что происходит из-за нехватки прав. Если я правильно понял, моя ошибка, что я не правильно сохраняю скрипт в директории. Из-за хайда не могу посмотреть ваш способ. Прошу не кидаться камнями, все когда-то учились) Спасибо заранее)
P.S. Не люблю флудить для набивки постов, поэтому прошу подсказать так, если не затруднит
Нажмите, чтобы раскрыть...

Через chmod решил проблему, так что не актуально:)
 
K

KIra

Darknode ,твой канал очень помогает, особенно если что-то не понимаю в статьях о лаборатории. Желаю успеха!
 
A

Arkarimulin

Darknode, спасибо что делишься знаниями!))) Удачи на новой лабе в захвате 1,2 места!)
 
K

KIra

У меня при нажатии кнопок не вызываетс поток тунелей ssh .И кстати как можно просмотреть локальный порт?
 
N

noNmUsr

Доброго времени суток. Подскажите пожалуйста где копать дальше ?

ssh> -L 8080:172.16.0.8:80
bind: Address already in use
channel_setup_fwd_listener_tcpip: cannot listen to port: 8080
Port forwarding failed.

Проблема на моей машине ?
 
K

KIra

noNmUsr сказал(а):
Доброго времени суток. Подскажите пожалуйста где копать дальше ?

ssh> -L 8080:172.16.0.8:80
bind: Address already in use
channel_setup_fwd_listener_tcpip: cannot listen to port: 8080
Port forwarding failed.

Проблема на моей машине ?
Нажмите, чтобы раскрыть...
Попробуй поменять порт 8080 на какой нибуди другой , например 6789
 
  • Нравится
Реакции: Сергей Попов и noNmUsr
Xulinam

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
135
почему сочитание клавишь SHIFT+~+C, практически не срабатывает??
[doublepost=1490644673,1490643226][/doublepost]спс разобрался))) нубик еще я!!!
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ