Вечер добрый, форумчани. Пытаюсь пробиться в сетку, но пока еще не так много опыта в этой сфере. Проверил ее(сетку) на различные уязвимости посредством Armitage, но ничего такого не подобрал. Из сервисов доступно только: domain (53), kerberos-sec (88), msrpc (135) Windows RPC, netbios-ssn (139), ldap (389) и microsoft-ds (445) на tcp портах. Вопрос следущий. Кому не трудно, может подкинет какие нибудь ГОДНЫЕ статейки, как пробиваться дальше через данные сервисы, советы, тулзы. Буду, весьма, благодарен за любую помощь
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Тест на проникновение
- Автор темы joparot6600
- Дата начала
Попробуй reverse shell поднять (замечал что почему то он по стабильнее работает). Плюс, раз есть сплойт уже можно пробовать разные пейлоады.
Ну если удаётся несколько раз закидывать шелл то по крайней мере бан пока не дали, можешь написать скрипт (по типу быстрой разведки), может он успеет выполняться пока шелл висит.
Вывод один, пробовать, экспериментировать и гуглить) весь пентест из этого состоит)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!