• XSS.stack #1 – первый литературный журнал от юзеров форума

Что можно массово сделать помимо брутфорса?

Отслеживать

lazaruser

floppy-диск
Пользователь
Регистрация
20.06.2019
Сообщения
4
Реакции
1
Есть 30к нужных ip адресов - на них хостятся нужные сайты к которым нужен доступ (сайты на php)

Не имея опыта в данном направлении, в голову приходит лишь чек портов, потом чек на наличие SSH и FTP и после брут этих протоколов с использованием макросов включающих в себя домены этих сайтов

Возможно помимо этого варианта есть какие либо автоматизированные фреймворки для проверки этих серверов на различные уязвимости в самом Linux? Или еще какие либо способы, идеи?
 
Сначала чекни 80 и 443 порты на CMS, может быть там давно не обновлялись и есть паблик эксплоиты. В самом Linux нет, никаких фреймворков, Linux это ядро.
 
corax сказал(а):
Сначала чекни 80 и 443 порты на CMS, может быть там давно не обновлялись и есть паблик эксплоиты. В самом Linux нет, никаких фреймворков, Linux это ядро.

Там везде одна CMS, и если она уязвима паблик эксплойтом то там уже побывали другие товарищи 100%

Имел ввиду уявзимости веб сервера, не самого линукса, например апаче или др.
 
lazaruser сказал(а):
Там везде одна CMS, и если она уязвима паблик эксплойтом то там уже побывали другие товарищи 100%

Имел ввиду уявзимости веб сервера, не самого линукса, например апаче или др.
Ну так чекни массканом основные порты, затем напиши скрипт для сбора версий апача, фтп, ссх и уже смотри что есть из паблика. Брутфорс это такое себе, если топ1000 не проходит, то смысла дальше брутить лично я не вижу. Больше на прокси потратишь.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх