вряд ли ты это сделаешь, разве что приостановишь процессы ав/едр сделаешь что нужно и запустишь обратно.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
can someone tell me if there is any possible way to configure vpn for this target 60.16.60.50 10010 "admin:Hs512113.". I have total of 183 devices in my list with credentials
Уважаемый пользователи xatab APT и другие белые хакеры, системные администраторы. Подскажите, пожалуйста
решаю таск. нашел шару в которую могу записывать. теперь надо найти на каком хосте она. как под соксом просканировать сеть /16 узнать где smb доступен, где запись доступна.
proxychains -f proxychains.conf -q netexec smb ip/16 -u user -p pass --shares
как добиться максимальной скорости /16 подсеть это 65 тысяч хостов сканить надо.
Если я не ошибаюсь netexec по дефолту использует 100 потоков.
Во вторых я использую 1 конфиг
socks5 127.0.0.1 1090
Может нужно что-то интересное придумать. Смотреть во что-то из разряда слепая скуля sqlmap 5 окон
))
Ну типа сетку поделить и сканить в 3 терминала?
решаю таск. нашел шару в которую могу записывать. теперь надо найти на каком хосте она. как под соксом просканировать сеть /16 узнать где smb доступен, где запись доступна.
proxychains -f proxychains.conf -q netexec smb ip/16 -u user -p pass --shares
как добиться максимальной скорости /16 подсеть это 65 тысяч хостов сканить надо.
Если я не ошибаюсь netexec по дефолту использует 100 потоков.
Во вторых я использую 1 конфиг
socks5 127.0.0.1 1090
Может нужно что-то интересное придумать. Смотреть во что-то из разряда слепая скуля sqlmap 5 окон
))Ну типа сетку поделить и сканить в 3 терминала?
Был в такой же ситуации, недавно…Уважаемый пользователи xatab APT и другие белые хакеры, системные администраторы. Подскажите, пожалуйста
решаю таск. нашел шару в которую могу записывать. теперь надо найти на каком хосте она. как под соксом просканировать сеть /16 узнать где smb доступен, где запись доступна.
proxychains -f proxychains.conf -q netexec smb ip/16 -u user -p pass --shares
как добиться максимальной скорости /16 подсеть это 65 тысяч хостов сканить надо.
Если я не ошибаюсь netexec по дефолту использует 100 потоков.
Во вторых я использую 1 конфиг
socks5 127.0.0.1 1090
Может нужно что-то интересное придумать. Смотреть во что-то из разряда слепая скуля sqlmap 5 окон
Ну типа сетку поделить и сканить в 3 терминала?
Тоже много думал пытался, но притону сошелся на том, что проще написать скрипт через GPT, дело в том, что фактически или я дурак, или netexec реально не дает 100 потоков…
Привет
подскажите, пожалуйста, по закрепам
Бесплатные и плантыне варианты
Буду очень благодарен за советы
подскажите, пожалуйста, по закрепам
Бесплатные и плантыне варианты
Буду очень благодарен за советы
Anydesk самый простой вариант
да это потяно,а есть другие варианты ?
где ты будешь уверен что ты можешь остатся там на долгий периуд времени?
спасибо за ответ
darkside112
Ну как вариант это маячок в планировщик закинуть чтобы он каждый час запускался, или в авторан закинуть
Вариант Conti?
Да все верно он самый
подскажиет ,пожалуйста ,как это вариант Conti?
слева у тебя QEMU, справа у тебя консоль, про какую консоль ты спрашиваешь - непонятно
ведь консоль у тебя справа, но если тебе нужна консоль от виртуалки, то тебе нужно открыть у себя на локалке новую консоль и подключиться к виртуалке по ssh, и тогда у тебя будет консоль от виртуалки
но лучше более точно задавать вопросы
Этот вариант всплыл в слитой методички от данной группы, поэтому тут на форуме
всё что было в методичке конти, считается их вариантом
хотя они тоже это подсмотрели
но они наши, а подсмотрели они у не наших, поэтому можно стоять на своём утверждая что это они придумали - пользуйся!
Есть проблема, пытаюсь пробиться в сети, есть комп уязвимый etetnalblue при попытке его ломануть
Errno::ECONNRESET: An existing connection was forcibly closed by remote host(explloit через msfconsole)
Я понимаю проблема в прирывание конекта, проверил порт открыт, нмапом просканил пишет уязвим, пробовал шифровать эксплоит через x86/shikata_ga_nai но все таже проблема
Вопрос в том, как его пробить?
Errno::ECONNRESET: An existing connection was forcibly closed by remote host(explloit через msfconsole)
Я понимаю проблема в прирывание конекта, проверил порт открыт, нмапом просканил пишет уязвим, пробовал шифровать эксплоит через x86/shikata_ga_nai но все таже проблема
Вопрос в том, как его пробить?
Последнее редактирование:
В соседнем треде решение http://xss.pro/threads/129570
это тред по обходу EDR в целом, а он про lsass спрашивает. Будет behaviour детект на открытие lsass handle или на ReadProcessMemory из него, хоть на пайтоне пиши, хоть на Си.
1) попробуй разные опции "show targets"
2) разные нагрузки show payloads
3) другие реализации:
Exploit EternalBlue with Custom Exploit (CVE-2017-0144) - 01
This tutorial demonstrates how to exploit a Windows 7 machine that is vulnerable to the EternalBlue exploit download from GitHub.
0xma.github.io
GitHub - d4t4s3c/Win7Blue: Scan/Exploit - EternalBlue MS17-010 - Windows 7 32/64 Bits
Scan/Exploit - EternalBlue MS17-010 - Windows 7 32/64 Bits - d4t4s3c/Win7Blue
github.com
Microsoft Windows 8/8.1/2012 R2 (x64) - 'EternalBlue' SMB Remote Code Execution (MS17-010)
Microsoft Windows 8/8.1/2012 R2 (x64) - 'EternalBlue' SMB Remote Code Execution (MS17-010). CVE-2017-0144 . remote exploit for Windows_x86-64 platform
www.exploit-db.com
Microsoft Windows 7/8.1/2008 R2/2012 R2/2016 R2 - 'EternalBlue' SMB Remote Code Execution (MS17-010)
Microsoft Windows 7/8.1/2008 R2/2012 R2/2016 R2 - 'EternalBlue' SMB Remote Code Execution (MS17-010). CVE-2017-0144 . remote exploit for Windows platform
www.exploit-db.com
конект обрывают зачастую системы защиты, у мсф пойлоды очень паливные лучше сгенерировать что нибудь свое
Это тот же самый ssh как и в линуксе от OpenSSH так что в линуксе просто напиши "man ssh" и читай.