🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
wpscan умеет, почитай мануал или поищи видео на ютубеЗдравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?
Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.wpscan умеет, почитай мануал или поищи видео на ютубе
там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнерСпасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.
Тоесть в WordPressе версии 3.4.2 критичные уязвимости?там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер
ну насколько я знаю в основном все уязвимости в кривых плагинах для него.. Гугол тебе в помощьТоесть в WordPressе версии 3.4.2 критичные уязвимости?
А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?ну насколько я знаю в основном все уязвимости в кривых плагинах для него.. Гугол тебе в помощь
1) Найти можноА эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!