• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

metasploit

07.11.2019
1
0
BIT
0
Discovered open port 143/tcp on
Discovered open port 993/tcp

какой эсплойт из ползовать для взлома

Discovered open port 22/tcp on
Discovered open port 3306/tcp on
Discovered open port 110/tcp on
Discovered open port 53/tcp on
Discovered open port 995/tcp on
Discovered open port 443/tcp on
Discovered open port 25/tcp on
Discovered open port 587/tcp on
Discovered open port 80/tcp on
Discovered open port 21/tcp on
Discovered open port 5432/tcp on
Discovered open port 465/tcp on

0987
 
Последнее редактирование модератором:

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 124
Discovered open port 143/tcp on
Discovered open port 993/tcp

какой эсплойт из ползовать для взлома

Discovered open port 22/tcp on
Discovered open port 3306/tcp on
Discovered open port 110/tcp on
Discovered open port 53/tcp on
Discovered open port 995/tcp on
Discovered open port 443/tcp on
Discovered open port 25/tcp on
Discovered open port 587/tcp on
Discovered open port 80/tcp on
Discovered open port 21/tcp on
Discovered open port 5432/tcp on
Discovered open port 465/tcp on

0987
Для начала ты определи, что за сервисы висят на этом хосте, а потом уже смотри, есть ли такие эксплоиты.

nmap -sV -O -A ${ip} -Pn
 

Azazellllo

Member
05.08.2019
13
0
BIT
0
Для начала ты определи, что за сервисы висят на этом хосте, а потом уже смотри, есть ли такие эксплоиты.

nmap -sV -O -A ${ip} -Pn
Согласен.Нужно определиться с вектором атаки.Судя по открытым портам я бы сделал упор на ssh и mysql.Собрать информацию и на ее основе делать выводы.А иначе как слепой котенок-тыкаться по ssh,к примеру,а какая версия,какие методы авторизации?В общем полностью поддерживаю)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!