Лаборатория тестирования на проникновения "TestLab v.11" WhoIs Mr.Hacker (1)

Ondrik8 сказал(а):
для тех кто хочет по соревноваться с зверем по названием WAF предлагаю Вам инструмент
Framework for Testing WAFs

скачать
Нажмите, чтобы раскрыть...

А вот
Ссылка скрыта от гостей
, от pentestit, которое защищено их КРУТЕЙШИМ nemesidaWAF ;)
P.S: Если удастся его вскрыть, то получите 300$ :)
 
  • Нравится
Реакции: Vertigo и Ondrik8
nemainthium сказал(а):
А как вы определили путь до залитого шела? /test/logo/
[doublepost=1500780880,1500751367][/doublepost]В хабровском врайтапе брутфорс паса осуществлялся через бурп. Если кто так делал, поделитесь настройками интрудера или где можно почитать про это.
Нажмите, чтобы раскрыть...
https://www.youtube.com/channel/UCppbjyedwVIs7E_qDAHshkg
 
кто прошел дальше, поделитесь ключом моргана в cups, уж больно большая вероятность ошибиться
 
Что-то я туплю. Сбрутил open-vpn во втором задании, конфиг получил, но подключиться не могу. Подскажете ?

/usr/sbin/openvpn --config /tmp/vpn.conf

Выдает ERROR: Operation not permitted...
 
~~DarkNode~~ сказал(а):
Чувак давай сначала обойди, а потом советы будут иметь вес.
Простота твоя конечно это круто , но в даном случае не совсем уместно.
Нажмите, чтобы раскрыть...
Помогите...Я обновил kali linux после прописал reboot и он перезагрузился и зависает после выбора в загрузчике kali, с windows 10 / 7 загружается нормально а при выборе kali виснет ПОСМОТРИТЕ НА ФОТО НИЖЕ, ПЕРЕЙДИТЕ ПО ССЫЛКЕ---
################
 
Последнее редактирование модератором:
for(i=0;i<225;i++); сказал(а):
Помогите...Я обновил kali linux после прописал reboot и он перезагрузился и зависает после выбора в загрузчике kali, с windows 10 / 7 загружается нормально а при выборе kali виснет ПОСМОТРИТЕ НА ФОТО НИЖЕ, ПЕРЕЙДИТЕ ПО ССЫЛКЕ---############
Нажмите, чтобы раскрыть...
Как разместить изображения и файлы в сообщении
 
msf_H4CK3R сказал(а):
кто прошел дальше, поделитесь ключом моргана в cups, уж больно большая вероятность ошибиться
Нажмите, чтобы раскрыть...

Я за час набрал. Еще пол часа искал ошибки. 2 штуки было. "1" и "l" перепутал...
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

В общем, не ленись ;)
 
  • Нравится
Реакции: id2746, kot-gor и Сергей Попов
Спасибо за туториал. Очень понравился файл проводник в браузере, можно ли поделиться - что за тула?
 
Citizen0 сказал(а):
ПКМ по картинке и "Открыть картинку в новой вкладке".
Также, если ознакомиться с эксплойтом, то можно прочитать следующее

Даже в видео ТС акцентировал на этом внимание.


На сайте разработчика Burp Suite есть справка по всем инструментам.

- Настраиваете Burp Suite
- Идете на страницу с CRM
- Вводите логин admin и любой пароль. Нажимаете на "Sign in"
- В Burp Suite ловите запрос
Посмотреть вложение 10852
- ПКМ по полю
Посмотреть вложение 10853
и выбираете "Send to Intruder"
- Кликаете на вкладку "Intruder"
- Вкладка "Target"
Посмотреть вложение 10854
- Вкладка "Positions"
Тут мы оставим только пароль для перебора. Остальные параметры отредактируем
Посмотреть вложение 10855
Результат
Посмотреть вложение 10856
- На вкладка "Payloads" выбираете "Payload type" Simple list или Runtime file.
Допустим, выбрали Simple list. В секции Payload Options [Simple list] нажимаете на Load... и выбираете SecLists файл на 100000 паролей.

Остальное подстраиваете под себя.

Нажимаете на Start atack и ждете. Во вкладке Results можно выбрать сортировку по Length по убыванию.
Нажмите, чтобы раскрыть...
у меня в интрудере 302 статус выдает , это норм? вроде идет брут хз ...бручу секлистом
 
linked3234 сказал(а):
что за музыка в видео?)
Нажмите, чтобы раскрыть...
Без авторских прав, с ютуба бесплатная.
[doublepost=1507792869,1507792749][/doublepost]
[ixTor] сказал(а):
у меня в интрудере 302 статус выдает , это норм? вроде идет брут хз ...бручу секлистом
Нажмите, чтобы раскрыть...
Планирую серию подкастов с голосом снять по лабе. Попытаюсь максимально близко к пониманию обьяснить свои действия.
 
  • Нравится
Реакции: Dmitry88 и Underwood
дизлайк за видео без качества... нихрена непонятно че ты там выбираешь и ввеодишь и жмешь
[doublepost=1507795041,1507793398][/doublepost]у меня останавливается на первом результате с пустой строкой по твоему методу.
 

Вложения

  • lab11.png
    lab11.png
    4,9 КБ · Просмотры: 169
  • Нравится
Реакции: [ixTor]
так, ок , вроде брутится.... и всеже подскажите как выдирать из ответа переменную и вставлять ее в отправку, с тем же КСРФ, просто интересно научиться юзать , а мануал на английском долго вдуплять буду... може тут кто знает как сий обряд делать?

а и еще, я рокъю перебираю, долго стараться? уже 350 пароле прошло, медленно идет....
 
[ixTor] сказал(а):
дизлайк за видео без качества... нихрена непонятно че ты там выбираешь и ввеодишь и жмешь
Нажмите, чтобы раскрыть...
Видео профитный характер имеет, а не разьяснительный.
По повову "нихера не понятно"
Ну тогда значит рановато, уж извините, учить детей в детском саду о том как ломать блокировку на мамкином телефоне я не планирую. Объяснять что кали линукс это не программа всем лс, что веб шелл это не проводник для браузера, как качать и настраивать впн и т.д я уже устал...
За критику спасибо, но рекомендую вам перейти к изучению пентеста а более крутых форумах, где учат только как ломать вайфай, юзать тор и закачивать себя супер хакерским софтом и т.д.
Мистер алексы, оверы, ларионовы, пермские хацкеры --- вам скорей всего туда... Там профики, они научат)
 
  • Нравится
Реакции: F91ruz, sinner67, Underwood и ещё 1 человек
Ну не очень то и хотелось))) сам напишу модуль проводника на базе загруженного вебшелла.
 
  • Нравится
Реакции: <~DarkNode~>
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ