Не так давно начал осваивать пентест, сразу наткнувшись на вилы )
Вот в чем дело..у меня 2 рабочих машины (атакующая/тестируемая)
Разные точки Wi-Fi.
На тест машине win 10 (не лицензия) я специально открыл порты и в целом как смог подготовил ее для проникновения (так сказать освоить приёмы на практике)
С атакующей машины легко просканировал порты «nmap” сканировал разными методами и в целом все получилось, сотни открытых портов и информации о них.
Но вилы ожидали меня в процессе самого проникновения.
Какой бы я не нашёл exploit под порт в metasploit все тщетно..
Пробовал десятки уязвимостей, открывал разные порты на тест машине и все безрезультатно «порты и все прочее я указываю верно» скриншоты приложу. (поверьте, я перепробовал десятки уязвимостей, все скриншоты не могу сюда пислать, там все одинаково ))
Такое чувство что эти payloads и exploits просто не актуальны для новых систем (при учете что я подготовил тест машину) и даже в таком случае десятки уязвимостей остались непосильны metasploit.
Будто его скрипты работают на сетях и системах 90х годов только )
Тогда в чем смысл этого всего если сам пентест и предлагаемые к нему инструменты отстают в развитие на 10+ лет?)
Но, возможно я фундаментально что-то делаю не правильно, собственно поэтому я сюда и делюсь своим «опытом»
Действительно ли сейчас машины защищены настолько что предлагаемый набор инструментов в metasploit просто бесполезен или я делаю что-то не верно?
Вот в чем дело..у меня 2 рабочих машины (атакующая/тестируемая)
Разные точки Wi-Fi.
На тест машине win 10 (не лицензия) я специально открыл порты и в целом как смог подготовил ее для проникновения (так сказать освоить приёмы на практике)
С атакующей машины легко просканировал порты «nmap” сканировал разными методами и в целом все получилось, сотни открытых портов и информации о них.
Но вилы ожидали меня в процессе самого проникновения.
Какой бы я не нашёл exploit под порт в metasploit все тщетно..
Пробовал десятки уязвимостей, открывал разные порты на тест машине и все безрезультатно «порты и все прочее я указываю верно» скриншоты приложу. (поверьте, я перепробовал десятки уязвимостей, все скриншоты не могу сюда пислать, там все одинаково ))
Такое чувство что эти payloads и exploits просто не актуальны для новых систем (при учете что я подготовил тест машину) и даже в таком случае десятки уязвимостей остались непосильны metasploit.
Будто его скрипты работают на сетях и системах 90х годов только )
Тогда в чем смысл этого всего если сам пентест и предлагаемые к нему инструменты отстают в развитие на 10+ лет?)
Но, возможно я фундаментально что-то делаю не правильно, собственно поэтому я сюда и делюсь своим «опытом»
Действительно ли сейчас машины защищены настолько что предлагаемый набор инструментов в metasploit просто бесполезен или я делаю что-то не верно?
