Нужна помощь в пентесте 2 ух машин под виндовс 8,1 и 10 и камер наблюдения в LAN сети
- Автор темы ravsh123
- Дата начала
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 376
Рабочий инструмент nmap и metasploit, другое дело - эксплоитов на Ваши версии ОС может там не быть. Стоит начать гуглить марку камер надесь найти рабочий эксплоит ( либо дефольтные логин и пароль, побрутить можно попробовать ). Касаемо Win, больше чем уверен, Вы хотите аналог атаки известного MS17-010 , увы, в паблике Вы врятли найдете свежий рабочий эксплоит. Есть шанс получить доступ если системы не обновлялись очень давно.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
Помимо удаленных атак, рассмотрите вариант с доставкой полезной нагрузки на ту систему, возможно такой вариант в Вашем тестировании систем будет приемлимым.
ravsh123
New member
- 14.01.2019
- 4
- 0
Спасибо за ответ! С nmap иmetasploit тружусь второй месяц,рабочего пока не нашел.Дай думаю поинтересуюсь у добрих людей!Хорошой инфы в данной сфере весьма мало,сами знаете .Перелопатил кучу пока ноль!
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 376
1 - Просканировать цель nmap
2 - Обнаружить порты с рабочими сервисами
3 - Поискать в метасплоит эксплоиты
4 - Если нашлись, использовать.
Не нашлись порты ( все закрыто ), нет эксплоитов - все. Удаленно ничего не сделать подручными средствами.
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 376
C метасплоита не входят. В метасплоите есть набор сканеров, эксплоитов. Для начала Вам надо понять версию и сервис работабщий на 80 и 23 порту. Зная эти данные ищите уязвимость в них, банально гуглив или используя команду searchsploit
ravsh123
New member
- 14.01.2019
- 4
- 0
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
