При помощи дорков можно нагуглить потенциально уязвимые сайты. Как ещё можно найти такие сайты? На ум приходять всякие каталоги сайтов: получаем список сайтов - каждый перебираем тулзой на наличие потенциально уязвимого скрипта. Но может есть ещё способы? А если и искать уязвимые сайты в каталогах, то не подскажите каталоги, которые могли бы отдать список сайтов по API, например? А сразу отфильтровав по CMS? Чтобы в итоге можно было удобно получить одни URL-ы сайтов.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как искать потенциально уязвимые сайты?
- Автор темы CryNet
- Дата начала
какой тулзой дядя? самый простой способ как получать доступы без соседей, читай внимательно
идём и ищем плагины под вп, скачка у которых <50k к примеру, сидим изучаем плагин, ищем там дырдочки, нашли? идём теперь в гугол и составляем дорк на поиск сайтов с установленным этим плагином, ебём = профит
не за что.
идём и ищем плагины под вп, скачка у которых <50k к примеру, сидим изучаем плагин, ищем там дырдочки, нашли? идём теперь в гугол и составляем дорк на поиск сайтов с установленным этим плагином, ебём = профит
не за что.
- Автор темы
- Добавить закладку
- #3
Я вообще-то спрашивал как можно получить список сайтов кроме как дорками
Здесь на форуме есть база всех доменов. Берешь эту базу, пишешь себе скрипт который будет определять версии CMS, обрабатываешь список, сортируешь, смотришь на какие версии есть эксплоиты. Только они все уже заюзаны будут до тебя.
- Автор темы
- Добавить закладку
- #5
Во, уже лучше.
предлагаешь ему рабочую тему как поднять доступов без соседей, а он берёт паблик сплоиты и ебашит ими
- Автор темы
- Добавить закладку
- #7
Осталось всего-то найти дырочки в скриптах гы-гы-гы
Я вообще чисто попробовать хочу покрутить паблик сплоенты, потренироваться, так сказать, поэтому мне нужна какая-то база доменов. Я думал, что хоть какие-то каталоги сайтов имеют свой API и отдают сайты в JSON, например. Но, видимо, таких нет.
builtwith.com, но это платный сервис. Возможно есть бесплатные?
"гы гы гы" если идти по пути наименьшего сопротивления, то так и останешься на уровне брутов и паблик сплоентов, а когда советуют заняться чем то, где нужен мозг, то этот совет нужно принять и подумать.
На чем ты собрался тренироваться, запустить уже готовый сплоит получится даже у полного аутиста, а вот взять к примеру даже самый простой плагин на 5к строк кода и найти там багу, это хоть и не 90iq задача, но всяко лучше для тренировки. Чем тестить паблик сплоенты, искал бы свои
Самый надежный способ найти дырявый плагин под вп это написать дырявый плагин под вп, если вы понимаете о чем я :3
Они есть, но доступ платный. https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/37719/
- Автор темы
- Добавить закладку
- #12
Чёрт. Вот теперь я согласен. Правда я даже никогда не гуглил в эту сторону
Сохранил
Конечно можно. Правда он может не пользоваться популярностью.
Спасибо
shodan же есть
ресерчить и только, паблик уже юзают и войны происходят из-за доступов, к примеру недавно нашли дыру в плагине и 750к сайтов подвержены этим багом, так что в итоги? Сейчас идет настоящая война, я в реальном времени вижу как эксплуатируют дыру и пытаются перекрыть дальнейшую эксплуатацию... Так же происходит и с IOT устройствами и OC и дальше дальше. Тренить на паблик не есть умной задачей, это вообще не тренировка, паблик сплойт это равносильно обычной инструкцией собирание лего , ты все делаешь по инструкции и собираешь, мозги в этот момент не напрягаются абсолютно. Если ты хочешь быть лучшим, ты должен знать то, что другие не знают
очень не многие новички это понимают, они свято верят что если купить "тему" то её можно ебать годами. Если бы мне кто сказал в начале, подкинул те советы что переодически даю сейчас я, я был бы на своём "уровне" намного раньше, но многие новички не понимают этого, советы олдов для них воспринимается в штыки, мол вон не хочет палить святые истины
- Автор темы
- Добавить закладку
- #16
Но можно же таргетно долбить один понравившийся сайт и перебирать возможные эксплойты и прочее, например, а не юзать то, что очередной новый дорк нашёл под новую и модную уязвимость.
и?
что ты хочешь найти паблик сплоитами? соседа на доступе, или то что доступ уже выебан во все щели?
паблик сплоитами если и повезет найти мат которые не ебали, то это иголка в стоге сена
- Автор темы
- Добавить закладку
- #18
Не таргеты подгонять под сплоиты, массово перебирая тонну сайтов, а один, и под него пробовать паблик сплоенты. Какой шанс, что его поимели, если, например, он не "гуглится", в Шудане нет и т.д.?
Под масс атаки такая техника не подходит. К примеру у тебя есть таргет, ты просканил порты и на каком-то диапазоне ip открыт порт с уязвимым сервисом, паблик бага говорит нам о том, что можно поэксплуатировать rce, ты начинаешь юзать и дальше перемещаться по сети. В такой ситуации так же есть проблемы, самая главная это то что poc под cve нет, тебе придется самому пилить, в сети много есть инфы как писать 1day эксплойты, но тут нужен определенный скил в бинарных уязвимостях и вообще в секьюрити в целом. В вебе тоже самая картина. Вообще не стоит летать в облаках я это так называю, нужно исследовать чувак, нужно ебошить материал и изучать и изучать, благодаря знаниям ты станешь сам отвечать на свои же вопросы
1.Тебя WAF жертвы может просто кинуть в блэек лист и все... будешь искать светофоры и прочую х...ю на картинках потом по 10 раз..
2. Паблик сплойты могут быть полезны если ты не ломишься прямо на основной домен шопа а на примеру ты получешь доступ к одному забытому сервису на суб домене... про который все уже давно забыли.. и дальше через него уже зайдешь...
3. Самый простой способ это спиздить/купить ак в шодане который позволяет выгребать сразу хосты используя API шодана с нужной тебе CVE.
ps: как писали выше здесь нужно просто читать и самое главное что это должно быть интересно... только тогда есть шанс на успех...