Хотя у меня была практика когда на миллионном форуме была rce(я тогда не много прифегел), с шелом конечно кавырялся т.к опыта не было что в пхп что в rce, но в итоге все получилось ,получил хороший опыт на реальном проекте, так что все может быть, надо смотреть тестить варианты
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Вопрос: каким путём ты проник бы через WIFI в сеть, в контролируемой зоне, сетевой телеметрии без расшифровки трафика
Я так не делал никогда, обычно через вэб, но с вифи там есть свои приколы, как перехватывать трафик и расшифровывать его, но об этом я знаю только в общих чертах
Какие щас самые актуальные уязвимости вообще?
Я хочу увидеть альтернативу, быть может тут есть кто умеет по клавиатуре хорошо клацать )
Такие же как 15 лет назад, rce sql xss lfi + еще новых добавились, но за этим я уже не следил, даже бывает банально , на сайте в корне его полный дамп лежит, примерно вот так site.com/site.sql
Понял, загрузку файла через загрузку фото и тд можно даже не тестить? Совсем все плохо с этим?
Думаю да, это очень редкое, + даже если ты залил, как ты угадаешь куда?+ как показа практика,там запрет на исполнение обычно,надо раскрытие путей как минимум, например если cms не стандартная (обычно там может такое быть) ,то есть надо искать раскрытие путей, а если ошибки выключены, то есть много но много если
То есть проще вначале найти раскрытие путей, а там уже пробовать заливать?
Да опять же, ну будет раскрытие путей, а там запрет на исполнение кода и все это тупик, лей туда хоть залейся, файл будет качатсья а не исполнятся
Есть смысл изучать клиент сайд вулны или сложно до профита их докручивать?
Если я запущу демон тора и запущу sqlmap без параметра --tor, sqlmap будет работать с тором или без?
Мне интересует веб хакинг
Мои друзья предлагали hackthebox и tryhackme
С чего начать?
Мои друзья предлагали hackthebox и tryhackme
С чего начать?
с базы начинай
работа с html, пхп, питон, база по линуксу, mysql, javascript
даже если немного выучишь это, уже будет легче.
а так, htb, tryhackme и возможно codeby games если тренироваться
tryhackme для старта подойдет и наверное ето САМАЯ удобная площадка, но для более продвинутого уровня переходить нужно на hackthebox. Еще есть https://portswigger.net/web-security тоже не плохая, но специфическая. Ну и самый топ ето offsec.com там есть курсы WEB-100, WEB-200, WEB-300 и сертификация с которой уже принимают на работу в крупные корпы. Уровня 200 уже хватает.
Разница у этих площадок такая:
tryhackme - дырявые, старые сервера, местами неактуальные конфиги в тасках которые можно пройти ТОЛЬКО использую их браузерный "атак бокс" с таким же дырявым старым гавном, иначе если ты будешь делать на своей локальной кали тебе придется очень много чего фиксить и подстраиваться под кривые, дырявые, мразотные таски. С одной стороны это сильно раздражает, с другой стороны ты учишься фиксить кривое гавно и тем самым набиваешь руку, я там в топе рейтинга, по своему опыту знаю, фиксил очень много чего.
Из плюсов, огромное кол-во комнат, тематик, есть свежие комнаты где сервера не 2015 года и сервак не рутается первым попавшымся ядерным сплоентом.
hackthebox - более продвинутые сервера с таксками, чуть ближе к real-world. Мое почтение, я там был не так много, сложно судить, но вроде как довольно хороший средний уровень.
portswigger - тут нет ВМ, тут докеры, коротко чисто по делу, никаких КТФ, просто практика базы.
offsec - топ1 вселенной, сервера 2022-2023 года, вин11 сети. Но цена 2500$ в год. Большое кол-во курсов как для новичков лвл 100, так и для гуру лвл 300. Я тут проходил PEN-200 планирую еще взять WEB/PEN-300 курсы. В таксках можно встречать сервера с заведомо не уязвимыми движками/сервисами это сделано намерено чтоб у тебя не складывалось мнение - если я вижу вордпресс значит его можно сломать. Девиз Оффсековцев - Try HARDER. Если у тебя что-то не получается, ты спрашиваешь совет, тебе отвечают Try HARDER
Спасибо огромное!
Спасибо!
Для начала подойдет) Но потом, когда столкнешься с реальными таргетами, поймешь, что сложностей и нестандартных решений гораздо больше возникает, условно говоря одно дело тренировки, другое дело соревнования))) Заведи свой роадмап личный, куда будешь записывать свой личный опыт, а так всегда burp с раширенями пригодится + metasploit + sqlmap + фаззеры директорий ( по типу ffuf, dirbuster), а вообще лучше всего от cve определенной отталкиваться и искать уже под нее уязвимые технологии/версии ( fofa, zoomeye, shodan ). И еще совет, если таргет не можешь длительное время раскрутить, переходи на другой, а то время самый ценный и невозобновляемый ресурс, а то иногда прям бесит, когда раскрутить ниче не можешь, главное не перегори)
Всем привет! Вопрос по поводу работы с /etc/hosts и c:\windows\system32\drivers\etc\hosts.
Пытаюсь сканировать сайт и вытворять с ним всяческие непотребства, но мешает Cloudflare. Подумалось, если прописать прямой айпишник сайта в hosts, то по моей идее, так я буду работать в обход Cloudflare и избегу его фильтров.
Столкнулся с неожиданным для меня поведением: при попытке зайти по http://ip_site перекидывает на левый сайт. Точно такое же поведение, если прописать сайт в hosts. Знаю точно, что ip нужный. По нему еще пару дней назад открывался таргет. Ну и в целом к выявлению подходил ответственно. "Левый сайт" явно того же направления, но сделанный для обхода Google Ads, чтобы протолкнуть в рекламу запрещенную тематику. Поэтому вариант, что на сервере уже сидят другие, отметаю.
Вариантов вижу два: либо на nginx "левый сайт" прописан, как домен по умолчанию, либо работает какая-то TDS. Как-то есть вариант обойти это поведение, если анализируется заголовок хост? Пробовал прописать в hosts-файл site_host.com.com и надеется, что там проверка хоста вроде "начинается с", но нет. На этом моя фантазия все, может подскажете? Что еще можно попробовать, чтобы добиться прямого коннекта для утилит вроде wpscan, sqlmap и т.д.
Пытаюсь сканировать сайт и вытворять с ним всяческие непотребства, но мешает Cloudflare. Подумалось, если прописать прямой айпишник сайта в hosts, то по моей идее, так я буду работать в обход Cloudflare и избегу его фильтров.
Столкнулся с неожиданным для меня поведением: при попытке зайти по http://ip_site перекидывает на левый сайт. Точно такое же поведение, если прописать сайт в hosts. Знаю точно, что ip нужный. По нему еще пару дней назад открывался таргет. Ну и в целом к выявлению подходил ответственно. "Левый сайт" явно того же направления, но сделанный для обхода Google Ads, чтобы протолкнуть в рекламу запрещенную тематику. Поэтому вариант, что на сервере уже сидят другие, отметаю.
Вариантов вижу два: либо на nginx "левый сайт" прописан, как домен по умолчанию, либо работает какая-то TDS. Как-то есть вариант обойти это поведение, если анализируется заголовок хост? Пробовал прописать в hosts-файл site_host.com.com и надеется, что там проверка хоста вроде "начинается с", но нет. На этом моя фантазия все, может подскажете? Что еще можно попробовать, чтобы добиться прямого коннекта для утилит вроде wpscan, sqlmap и т.д.