• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Пентест не актуален или я ччто-то не понимаю?

M

mamura

Green Team
20.01.2023
17
1
BIT
0
Не так давно начал осваивать пентест, сразу наткнувшись на вилы )
Вот в чем дело..у меня 2 рабочих машины (атакующая/тестируемая)
Разные точки Wi-Fi.
На тест машине win 10 (не лицензия) я специально открыл порты и в целом как смог подготовил ее для проникновения (так сказать освоить приёмы на практике)
С атакующей машины легко просканировал порты «nmap” сканировал разными методами и в целом все получилось, сотни открытых портов и информации о них.
Но вилы ожидали меня в процессе самого проникновения.

Какой бы я не нашёл exploit под порт в metasploit все тщетно..
Пробовал десятки уязвимостей, открывал разные порты на тест машине и все безрезультатно «порты и все прочее я указываю верно» скриншоты приложу. (поверьте, я перепробовал десятки уязвимостей, все скриншоты не могу сюда пислать, там все одинаково ))

Такое чувство что эти payloads и exploits просто не актуальны для новых систем (при учете что я подготовил тест машину) и даже в таком случае десятки уязвимостей остались непосильны metasploit.
Будто его скрипты работают на сетях и системах 90х годов только )
Тогда в чем смысл этого всего если сам пентест и предлагаемые к нему инструменты отстают в развитие на 10+ лет?)
Но, возможно я фундаментально что-то делаю не правильно, собственно поэтому я сюда и делюсь своим «опытом»

Действительно ли сейчас машины защищены настолько что предлагаемый набор инструментов в metasploit просто бесполезен или я делаю что-то не верно?

список портов.png
порт 3389.png
rdp поиск.png
Inkedначало рдп.jpg
Inkedнеудача рдп.jpg
порт 443.png
 
Сортировать по дате Сортировать по голосам
GoBL1n

GoBL1n

Grey Team
04.08.2016
497
130
BIT
137
смысл немножко в другом....
вот тесла, новая тачка, передовая, крутая, защищеная, а ты видел каким способом её угоняют?))) загугли....

слова пентест и метасплоит не стоят на одной полке. метасплойт - один из инструментом для пентеста...

и....ps....далеко, очень далеко, не везде стоят последне обновленные системы...терминалы всякие до сих пор на winXP сидят )))
 
За 0 Против
M

mamura

Green Team
20.01.2023
17
1
BIT
0
GoBL1n сказал(а):
смысл немножко в другом....
вот тесла, новая тачка, передовая, крутая, защищеная, а ты видел каким способом её угоняют?))) загугли....

слова пентест и метасплоит не стоят на одной полке. метасплойт - один из инструментом для пентеста...

и....ps....далеко, очень далеко, не везде стоят последне обновленные системы...терминалы всякие до сих пор на winXP сидят )))
Нажмите, чтобы раскрыть...
Ну в общем это из разряда пальцев в небо иская такую систему и единственный выход то покупать эксплойты на теневых форумах?) (которые реально работают)
 
За 0 Против
M

mamura

Green Team
20.01.2023
17
1
BIT
0
GoBL1n сказал(а):
смысл немножко в другом....
вот тесла, новая тачка, передовая, крутая, защищеная, а ты видел каким способом её угоняют?))) загугли....

слова пентест и метасплоит не стоят на одной полке. метасплойт - один из инструментом для пентеста...

и....ps....далеко, очень далеко, не везде стоят последне обновленные системы...терминалы всякие до сих пор на winXP сидят )))
Нажмите, чтобы раскрыть...
Похоже теслу угать легче чем проникнуть в комп 2000 годов)
 
За 0 Против
GoBL1n

GoBL1n

Grey Team
04.08.2016
497
130
BIT
137
mamura сказал(а):
Ну в общем это из разряда пальцев в небо иская такую систему и единственный выход то покупать эксплойты на теневых форумах?) (которые реально работают)
Нажмите, чтобы раскрыть...
не обязательно, эксплойты есть и на приложения\сервисы, которые могут стоять на целе
 
За 0 Против
mcfly

mcfly

Green Team
08.09.2016
611
616
BIT
214
ms1 2_020_maxchannelids - это denial-of-service (dos) и то для версий не для windows 10. Если тока ms17_010_psexec да и то если 10 древняя не пропатченная.
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 SP2 (для системы на основе итаний)
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 (для 32 -бит -системы) Сервисный пакет 2
  • Windows Server 2008 (для системы на основе X64) Сервисный пакет 2
  • Windows Server 2008 (для системной системы на основе итании) 2 Сервисный пакет 2
  • Windows 7 (для 32 -бит -системы) и Windows 7 (для 32 -бит -системы) Сервисный пакет 1
  • Windows 7 (для 32 -бит -системы) и Windows 7 (для 32 -бит -системы) Сервисный пакет 1
  • Windows 7 (для систем на основе X64) и Windows 7 (для системы на основе системы).
  • Windows 7 (для систем на основе X64) и Windows 7 (для системы на основе системы).
  • Windows Server 2008 R2 (для системных систем) и Windows Server 2008 R2 (для системы на основе системы).
  • Windows Server 2008 R2 (для системных систем) и Windows Server 2008 R2 (для системы на основе системы).
  • Windows Server 2008 R2 (для систем на основе ITANIUM) и Windows Server 2008 R2 (для системы на основе итаний).
  • Windows Server 2008 R2 (для систем на основе ITANIUM) и Windows Server 2008 R2 (для системы на основе итаний).
 
За 0 Против
Exited3n

Exited3n

Red Team
10.05.2022
679
215
BIT
428
mamura сказал(а):
Похоже теслу угать легче чем проникнуть в комп 2000 годов)
Нажмите, чтобы раскрыть...
Вот сегодня показывал человеку (даж видос записал)

codeby.net

Заметка - CVE-2022-30190 PoC

Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Автор - GitHub - JohnHammond/msdt-follina: Codebase to generate an msdt-follina payload Исходные данные: Хост - Kali Жертва - Windows 10 +...
codeby.net codeby.net

На 10 винде с кучей патчей на тот момент. Не используя метасплоит, найдя другую уязвимость.
 
Последнее редактирование:
За 0 Против
uni4on2

uni4on2

New member
28.10.2022
4
0
BIT
0
Exited3n сказал(а):
Вот сегодня показывал человеку (даж видос записал)

codeby.net

Заметка - CVE-2022-30190 PoC

Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Автор - GitHub - JohnHammond/msdt-follina: Codebase to generate an msdt-follina payload Исходные данные: Хост - Kali Жертва - Windows 10 +...
codeby.net codeby.net

На 10 винде с кучей патчей на тот момент. Не использую метасплоит, найдя другую уязвимость.
Нажмите, чтобы раскрыть...
можешь сказать интерестно
 
За 0 Против
W

WithoutIrony

Green Team
28.08.2022
140
15
BIT
0
mamura сказал(а):
На тест машине win 10 (не лицензия) я специально открыл порты и в целом как смог подготовил ее для проникновения (так сказать освоить приёмы на практике)
Нажмите, чтобы раскрыть...
Каким образом вы "открыли порты"? Там запущены какие-то службы? Или вы их просто "слушаете" чем-то, типа netcat?
 
За 1 Против
M

mamura

Green Team
20.01.2023
17
1
BIT
0
WithoutIrony сказал(а):
Каким образом вы "открыли порты"? Там запущены какие-то службы? Или вы их просто "слушаете" чем-то, типа netcat?
Нажмите, чтобы раскрыть...
На скриншотах все.
Порты в смысле доступны от фильтраций и.т.д

Exited3n сказал(а):
Вот сегодня показывал человеку (даж видос записал)

codeby.net

Заметка - CVE-2022-30190 PoC

Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Автор - GitHub - JohnHammond/msdt-follina: Codebase to generate an msdt-follina payload Исходные данные: Хост - Kali Жертва - Windows 10 +...
codeby.net codeby.net

На 10 винде с кучей патчей на тот момент. Не используя метасплоит, найдя другую уязвимость.
Нажмите, чтобы раскрыть...
Порылся в дарк форумах по хакерской тематике, ) ) вот там годный контент, эксплойты и что угодно. (свежие и реально рабочие)
Видимо придется собирать "свой" набор эксплойтов нарытых в интернете, ибо то что предоставляется в открытом доступе полный шлак, чисто для общего ознакомления или работе на голых системах с кучей уязвимостей 2000х годов.
в вайт интернете и близко такого нет..
 
За -1 Против
Exited3n

Exited3n

Red Team
10.05.2022
679
215
BIT
428
mamura сказал(а):
Порылся в дарк форумах по хакерской тематике, ) ) вот там годный контент, эксплойты и что угодно. (свежие и реально рабочие)
Видимо придется собирать "свой" набор эксплойтов нарытых в интернете, ибо то что предоставляется в открытом доступе полный шлак, чисто для общего ознакомления или работе на голых системах с кучей уязвимостей 2000х годов.
в вайт интернете и близко такого нет..
Нажмите, чтобы раскрыть...
Расслабься, все лежит на гитхабе и exploit-db. Просто ты не умеешь искать, а не умеешь потому что не знаешь что именно надо искать.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ