золотые слова)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Меня веб не очень интересует, burp suite как я понял тоже для веба. Что можно использовать для детекта уязвимостей для конкретных целей (сеть)? Или дефолтный nmap отлично справляется? Смотрел на nessus, но как понял кряки уже неактуальны, а покупать не очень то и хочется.
а зря. веб-хакинг тоже дело прибыльное. нашел бы парочку sql-inj или рце в веб-мордах всяких продуктов компаний по типу ссл-впна)
сбрутил fortinet впн корпы, что дальше делать? есть гайд?
уу любимые ханипоты
Бруть доменных админов.
там бы хоть domain users креды найти) что уж там до domain admins
Для сильной воли нет преград! Сбрутил фортики значит и админов сбрутит.
Подскажите пожалуйста по ADCS
Таргет уязвим на ESC8 u ESC11, это из вулна скрипта сертипи, иду по гайду активирую релей либо хттп либо рпц, и сколько не долбись вообще ничего не приходит, не с какого хоста, хотя coerce отрабатывает. Релей через нтлмрелейх тоже пуст, что делаю не так?
Таргет уязвим на ESC8 u ESC11, это из вулна скрипта сертипи, иду по гайду активирую релей либо хттп либо рпц, и сколько не долбись вообще ничего не приходит, не с какого хоста, хотя coerce отрабатывает. Релей через нтлмрелейх тоже пуст, что делаю не так?
Можно ли понять, что я попал в ханипот? Что-то уж очень просто получилось получить доступ к нему...
Если на cisco vpn есть обязательный локальный сертификат, при наличии логина-пароля реально как-то попасть в сеть без серта?
Unit 42 - Latest Cyber Security Research | Palo Alto Networks
Unit 42 brings together world-renowned threat researchers, incident responders and security consultants to create an intelligence-driven, response-ready organization that's passionate about helping you proactively manage cyber risk.
unit42.paloaltonetworks.com
A few off the top of my head
openconnect попробуй, иногда обходит
Парни, а как кто закрепляется? Что-то пробую Havoc'ом зацепиться, но траф режет везде, где не пытался его закрепить. Только в лабе работает. Не пойму как слить его с общим трафом
Приветствую, исследовал я получается форти, смог получить админа домена. А что дальше делать не знаю, как получить выгоду с этого? В zoominfo Revenue <$5 Million, но как я понял у них еще филиалов много. Вливался в тему ради интереса, с этого можно получить выгоду? В гайде бастерлорда этот момент не понятен, плюс много терминов которые я еще не знаю.
Не знаешь что делать, значит можешь просто продать доступ. Скупщиков хватает.
жалуется на куки, которые видимо выставляет после проверки серта
Как дампнуть lsass.exe при наличии AV без алерта?
Как использовать metasploit или mimikatz при наличии AV / EDR и не получить алерт?
Уж очень больно интересно, как это делается!
Уж очень больно интересно, как это делается!
Их сигнатуры уже лет 20 во всех базах и детектятся всеми, проще наверно самому нужный функционал оттуда подсмотреть и переписать и уже с этим работать, чем пытаться почистить/накрыть десятью крипторами грязный пейлоад/билд у которого 60+ детектов