• XSS.stack #1 – первый литературный журнал от юзеров форума

Нуждаюсь в практической информации/помощи по пентесту

Отслеживать
spheran

spheran

CD-диск
Пользователь
Регистрация
27.02.2023
Сообщения
10
Реакции
1
Не так давно начал обучаться пентесту, прошёл ряд машин на try hack me, hack the box.Имею понимание как работают sql инъекции, знаю как пользоваться бёрпом, метасплоит, ревёрс шеллы, rce, некоторые знания в экскалации привелегий до рута, также умею пользоваться sqlmap.Так вот в чем суть топика, когда я проходил все эти машины, то получил определённые знания и понимание работы на лабораторных машинах, но щас хочу попробовать какие-то реальные но простые сайты в которых есть какая-то БД, кто может помочь или посоветовать что изучать или в каком русле двигаться чтобы добраться до БД сайта, ибо практика на реальных сайтах очень сильно отличается от лаб.машин в которых данные далеки от нынешней реальности, заранее благодарю всех кто может помочь мне в этом вопросе.
 
находи уязвимые таргеты и практикуйся
как находить сайты? - способов много, на форуме описаны, но можешь попробовать с гугл дорков начать, легко и быстро находятся
дальше в сканер закидываешь, например окунь, а дальше дело техники, sqlmap, burp, к чему душа лежит там и раскручивай
 
Mint сказал(а):
находи уязвимые таргеты и практикуйся
как находить сайты? - способов много, на форуме описаны, но можешь попробовать с гугл дорков начать, легко и быстро находятся
дальше в сканер закидываешь, например окунь, а дальше дело техники, sqlmap, burp, к чему душа лежит там и раскручивай
Благодарю за адекватный ответ
 
spheran сказал(а):
практика на реальных сайтах очень сильно отличается от лаб.машин
молодец! быстро дошло! (без сарказма)
а то со мной спорят регулярно тут те кого я называю "волки-веганы" они же "белые хакеры" обученные секасу на резиновых женщинах "синтетике"

если хочешь легкодоступных но уже не разиновых баб быстро побаловаться "в ширину" (да и настроение это поднимает... :) ) , то возьми тут вот список доменов (можно кусок) , свеженькую CVE какую-нибудь по веб приложухе, придумай и напиши "детект" для этой CVE, посканируй чем-то от простого httpx для детекта (если детектится на изи) до более сложных Nuclei шаблонов для детекта - ну вот тебе и таргеты чтоб именно эту CVE опробовать in the wild как говорится! ;-)

ещё есть ну прям "детский" варик с Google Dorks (статью на форуме найдёшь почитать , она тут в топе не пропадает как посмотрю) с помощью них поискать признаки уязвимостей (определённый path или параметр в URL, ведущий на уязвимый plugin, как пример) , можно парсить но если массовость не нужна то можно вручную баловаться, я этим развлекаюсь вообще регулярно когда скучно, чисто под пивасик.

p.s. главное ну хотя бы через Tor развлекайся и ни в коем случае не по RU
 
zdestuta сказал(а):
молодец! быстро дошло! (без сарказма)
а то со мной спорят регулярно тут те кого я называю "волки-веганы" они же "белые хакеры" обученные секасу на резиновых женщинах "синтетике"

если хочешь легкодоступных но уже не разиновых баб быстро побаловаться "в ширину" (да и настроение это поднимает... :) ) , то возьми тут вот список доменов (можно кусок) , свеженькую CVE какую-нибудь по веб приложухе, придумай и напиши "детект" для этой CVE, посканируй чем-то от простого httpx для детекта (если детектится на изи) до более сложных Nuclei шаблонов для детекта - ну вот тебе и таргеты чтоб именно эту CVE опробовать in the wild как говорится! ;-)

ещё есть ну прям "детский" варик с Google Dorks (статью на форуме найдёшь почитать , она тут в топе не пропадает как посмотрю) с помощью них поискать признаки уязвимостей (определённый path или параметр в URL, ведущий на уязвимый plugin, как пример) , можно парсить но если массовость не нужна то можно вручную баловаться, я этим развлекаюсь вообще регулярно когда скучно, чисто под пивасик.

p.s. главное ну хотя бы через Tor развлекайся и ни в коем случае не по RU
Ахахаахах, спасибо за совет, попробую)
Но мне ещё интересно как люди с хорошим опытом в веб пентесте находят привлекательные сайты, на что они смотрят, по каким параметрам вообще выбирается цель, не наобум же, это так, для справки вопрос.Просто парсят по каким-то параметрам или как?
 
spheran сказал(а):
по каким параметрам вообще выбирается цель
смотря для чего цель
если трафик гнать, то посещаемый ресурс
если крипту тырить, то ресурс у которого эта самая крипта есть
если инфу тырить (с целью продажи), то во-первых на жертве инфа должна быть, а во-вторых желающие это купить (ну логично, что ненужная которой нельзя воспользоваться или общедоступная инфа - никем не покупается)
не бывает же цели "в сферическом вакууме" , цель она для чего-то
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх