Приветствую всех XSS-овцев, нуждаюсь в вашей технической помощи ! ! !
Предыстория:
Вообщем я решил попробовать Pentesting на практике, сделал себе сетевую диаграму которую буду виртуализировать в VMware Workstation Pro 17.
И Я столкнулсья с некоторыми проблемами. Но для начало подробное объяснение моих целей.
Attacker - Kali 2024.2 x64 | 20Gb | 2048Mb | 1 vCPU
Web - Ubuntu 24.04 LTS x64 | 20Gb | 1024Mb | 1vCPU
MySQL - Ubuntu 24.04 LTS x64 | 20Gb | 1024Mb | 1vCPU
Virtual Hosts - Windows 10 22H2 x64 | 60Gb | 2048Mb | 2vCPU
Virtual Switch - Это не одельная VM а встроенная в сам VMware программа имитирующая работу Switch
Virtual Firewall - Вот тут то я и не знаю
ИТОГ : 120-140 Gb Storage | 6-7 Gb RAM | 5-6 Cores
Цели:
Хочу попробовать эксплойт которой позволит получить root доступ на файерволе. а там дальше больше.
Насчёт файервола думал pfSense v2.3.4 из старых релизов на которых есть RcE или Remote Code Injection эксплойты но не могу скомпелировать .ISO файл из гитхаба. буду очень благодарен за помощь.
А так же если у кого есть другие сценарии буду рад услышать может другой файервол или опробовать другой эксплойт.
Предыстория:
Вообщем я решил попробовать Pentesting на практике, сделал себе сетевую диаграму которую буду виртуализировать в VMware Workstation Pro 17.
И Я столкнулсья с некоторыми проблемами. Но для начало подробное объяснение моих целей.
Attacker - Kali 2024.2 x64 | 20Gb | 2048Mb | 1 vCPU
Web - Ubuntu 24.04 LTS x64 | 20Gb | 1024Mb | 1vCPU
MySQL - Ubuntu 24.04 LTS x64 | 20Gb | 1024Mb | 1vCPU
Virtual Hosts - Windows 10 22H2 x64 | 60Gb | 2048Mb | 2vCPU
Virtual Switch - Это не одельная VM а встроенная в сам VMware программа имитирующая работу Switch
Virtual Firewall - Вот тут то я и не знаю
ИТОГ : 120-140 Gb Storage | 6-7 Gb RAM | 5-6 Cores
Цели:
Хочу попробовать эксплойт которой позволит получить root доступ на файерволе. а там дальше больше.
Насчёт файервола думал pfSense v2.3.4 из старых релизов на которых есть RcE или Remote Code Injection эксплойты но не могу скомпелировать .ISO файл из гитхаба. буду очень благодарен за помощь.
А так же если у кого есть другие сценарии буду рад услышать может другой файервол или опробовать другой эксплойт.