У меня нет впс.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Добываем доступы в корпы через паблик RCE
- Автор темы boriselcin
- Дата начала
да бекконекта не будет. за натом ничего не будет.
тема такая покупаешь впс
устанавливаешь опервпн, пробрасываешь порты для него, и запускаешь на своей машине мету
но проще поставить убунту сервер на впс, и накатить мету.
Все делается с помощью iptables, чтобы шлюз изначальнао знал куда должна направлятся информация извне по данному порту
да совершенно верно. я обычно прокидываю его на впновский. ибо не кобальт страйком единым и бд - бог бережет
Ну в таком случае можешь поднять нгрок и через туннель перенаправить сессию прямо в нат. Без того чтобы иметь какое то дело с роутером.
- Автор темы
- Добавить закладку
- #346
- Автор темы
- Добавить закладку
- #347
Я сам удивлен что метод работает.
когда написал по приколу, а оно работает xD
- Автор темы
- Добавить закладку
- #349
Да я описывал опыт работы с ним, он нес свои плоды с апреля по июнь 2020, американец скорей всего его чуть докрутил, пусть поделиться с вами)
Ты свой профит именно этим методом как сделал?
Получние доступа к сетке и продажа, или учитывается локинг
the methods are unlimited! if u have botnet these are easy installs, you cna stalk someone with a nice bank account and try to hijack some way maybe use the clipper source from this forum and make it change iban accounts ( thats a method to make money)
you can parse and look for corp accesses and lock networks(you have to learn how to get domain controller and how to look for good networks) - this method made me money,
you can find wallets with bitcoin/ other crypto - this method made me money but there are rare
you can find rdp with people using for paypal payments ( i found even 18k balance ) you can withdraw to vcc - this made me money
basicly if u get accesses and look inside and find interesting things to monetize you can make money
the only thing you need to know this won t work if you do not work
i spent my last 3 months working 80% of the time rest was sleep and some dinners out
i made more than 300k
i do owe it all to boriselcin and i salute this man for showing retards like us this method
i forgot to add one thing, don t expect to make 100k, you can make so much more, if ur russian a lot easier, so much literature for you and so many more open doors (eg revil access) whoever says this guide is bad/outdated i can show you that you re an idiot 
всем привет. иногда всплывает такая проблема, что прилетает сессия, но при этом по рдп не получается подключиться к этому айпи - просто нет коннекта. сам таргет при этом живой и через метерпретер управляется. кто-нибудь сталкивался? как можно решить проблему?
as far as my monkey brain understands this exploit is based on buffer overflow and has something to do with ram. what i notice if i run a list with say groomsize 250, first attempt can bring 0 accesses run again and again and you will eventually get acceses
то чувство когда тебе подарили допиленую версию сплоита дак еще и реализацию чисто на винде без метасплоита ?????
зашел просто понтанутся ?
Страшно предположить сколько такое может стоить =D но мне нра
зашел просто понтанутся ?
Страшно предположить сколько такое может стоить =D но мне нра
Да ты уже допонтовался
Речь о эксплойте люксора?он в паблике
как не странно его экспы в пабе не находил если есть линк поделись его бы экспы я взял себе
Очень интересное заявление, ссылка есть или пни в нужную сторону где искать
На самом деле не имеет значение занят комп или нет, у меня много ПК было на которых люди работали в момент эксплойта, а были и те что на винлогоне стояли. Но ты прав, надо прокручивать 2-3 раза один список, играясь с настройками эксплойта. Проблема в том что 95% удачных эксплойтов уводят тачку в БСОД, это легко проверяется последующим эксплойтом этой же тачки, когда она не находит РДП протокол, значит машина ушла в ребутописывалась такая тема, не помню в этой теме или в другой, почему говорится сканируй свои тысячи айпи по 2-3 раза, потому что: когда ты спамишь а парарельно рдп занят ты хрен зайдешь туда, то есть не должно быть никаких телодвижений на той стороне машинки
имеется ввиду в разные часы суток попадается по разному количеству, я то не пользуюсь этим методом, но практика есть практика и бывало допустим за время скана определенное количество айпи с утра до обеда, было одно количество, а с вечера к ночи уже другое количество
Удачи всем вам RED TEAMER'S
кому нибудь удавалось получить сессии по target #6 (Hiper-V)