• XSS.stack #1 – первый литературный журнал от юзеров форума

Как продолжать атаку(пост эксплуатировать уязвимость) быстро и не обосраться?

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 101
Гарант сделки
1
Депозит
0.012 Ł
Допустим я нашел уязвимость, проэкплуатировал ее, что дальше? Поднимать свои права в системе? Выкачивать все файлы с сервера? Как это делать быстро и автоматически(может есть какие то скрипты)? Потому что боюсь что если я буду медленно все на сервере изучать и делать сам руками, пока я это делаю сисадмин заметит подозрительную активность и отключит сервер и будет разбираться и прикроет уязвимость.
Где и как можно потренироваться?
 
Как вообще какеры взламывают допустим криптобиржи и готовятся к атакам? Тут же как и при грамотном ограблении(шуточная аналогия, мы обсуждаем легальный пентест), нужно четко знать что где находится, как действовать и что делать. Все что может быть подготовленно - должно быть заранее готово. Норм идея поднять копию сайта у себя на виртуалке, с теми же службами/плагинами, и потренироваться сначала на ней?
 
dunkel сказал(а):
Допустим я нашел уязвимость, проэкплуатировал ее, что дальше? Поднимать свои права в системе? Выкачивать все файлы с сервера? Как это делать быстро и автоматически(может есть какие то скрипты)? Потому что боюсь что если я буду медленно все на сервере изучать и делать сам руками, пока я это делаю сисадмин заметит подозрительную активность и отключит сервер и будет разбираться и прикроет уязвимость.
Где и как можно потренироваться?
Usually the opposite is true, if you avoid to use lots of scripts when you get in, you probably have less chance to be noticed by some administrator. Looking the files a some basic information in your initial access in a manual manner is not a bad thing. Another thing to keep in mind is that there is no way to automatic perform lateral moves in all cases, some script can just test and try to verify for common vulnerabilities and misconfiguration but this fail and also produce a lot of noisy.

Whenever you get into, make sure you install some persistence so you will not depend of the vulnerability to get into the same server again. Try to get administrator privilege and install some RK to hide your things, try to steal more creds and move on to another machine, repeat this and also remove logs, check for logins and also commands executed by administrators. The best place to practice is on the wild.
 
dunkel сказал(а):
Как вообще какеры взламывают допустим криптобиржи и готовятся к атакам
Читают кучу литературы)

Потренироваться можно в хакзебокс и в других аналогах. По поводу активности есть софт который удаляет активность.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх