• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Добываем доступы в корпы через паблик RCE

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Людям не дают покоя твои 300к:cool:
 
xshaman сказал(а):
Людям не дают покоя твои 300к:cool:
Большинство из тех кто увидел только 300к никогда их не поднимут ибо не шарят, а вникать поглубже, гуглить и разбираться не хотят )
 
xshaman сказал(а):
Людям не дают покоя твои 300к:cool:
Я больше, чем уверен, что те кто прочли мануал и у них не получилось - закроют терминал и пойдут искать дальше статьи о заработке
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ребята, вы чуть чуть включите логику (я про тех у кого не получилось) эксплойт не стабилен !!!!! я даже подозреваю почему у вас что то не так, вы пробуете пробить 5-10 таргетов (у вас никогда не выйдет)
вам нужно минимум 1к уязвимых ипов что бы добыть мата и гонять эти 1к на 3-4 раза нужно, писать здесь про пост экусплуатацию кто то просил... зачем? давайте те к то учиться с малого начнем хотя бы научитесь добывать мат а потом эксплуатация

кто то там что пускать через тор пробует) выкинете свой тор пи работе с экслойтами, чем кристальней ип впски тем у вас больше вариков что то пробить вообще
 
Последнее редактирование:
boriselcin сказал(а):
Ребята, вы чуть чуть включите логику (я про тех у кого не получилось) эксплойт не стабилен !!!!! я даже подозреваю почему у вас что то не так, вы пробуете пробить 5-10 таргетов (у вас никогда не выйдет)
вам нужно минимум 1к уязвимых ипов что бы добыть мата и гонять эти 1к на 3-4 раза нужно, писать здесь про пост экусплуатацию кто то просил... зачем? давайте те к то учиться с малого начнем хотя бы научитесь добывать мат а потом эксплуатация

кто то там что пускать через тор пробует) выкинете свой тор пи работе с экслойтами, чем кристальней ип впски тем у вас больше вариков что то пробить вообще

I have 10k VULN ips.
 
boriselcin сказал(а):
Ребята, вы чуть чуть включите логику (я про тех у кого не получилось) эксплойт не стабилен !!!!! я даже подозреваю почему у вас что то не так, вы пробуете пробить 5-10 таргетов (у вас никогда не выйдет)
вам нужно минимум 1к уязвимых ипов что бы добыть мата и гонять эти 1к на 3-4 раза нужно, писать здесь про пост экусплуатацию кто то просил... зачем? давайте те к то учиться с малого начнем хотя бы научитесь добывать мат а потом эксплуатация

кто то там что пускать через тор пробует) выкинете свой тор пи работе с экслойтами, чем кристальней ип впски тем у вас больше вариков что то пробить вообще
Слушай, а зачем сервер для масскана каждый раз менять?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SenctumSempra сказал(а):
Слушай, а зачем сервер для масскана каждый раз менять?
ты слышал что то про спамхаус или бадпакерс или другие похожие сервисы? возьми какую либо подсеть просканируй ее на порт (любой) полуяи 1200 результатов на следующий день просканируй тот же самый рендж на тот же порт получишь уже 900 результатов
а на 3-4 й можешь нихуя не получить вообще кроме ханипотов
 
Also its good to scan the vuln ip with nmap script --rdp-ntlm-info.
Код: 
nmap -p 3389 --script rdp-ntlm-info -iL iplist.txt -oN results

You can retrieve the domain name, os version and computer name etc. Which is useful when running bluekeep exploit, as you can tailor the exploit the to a specific target id.
 
boriselcin сказал(а):
ты слышал что то про спамхаус или бадпакерс или другие похожие сервисы? возьми какую либо подсеть просканируй ее на порт (любой) полуяи 1200 результатов на следующий день просканируй тот же самый рендж на тот же порт получишь уже 900 результатов
а на 3-4 й можешь нихуя не получить вообще кроме ханипотов
не слышал, но спасибо, буду учить матчасть, но это ведь не влияет, когда разные рэнжи в разных странах так ведь?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
SenctumSempra сказал(а):
не слышал, но спасибо, буду учить матчасть, но это ведь не влияет, когда разные рэнжи в разных странах так ведь?
влияет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
buyacc сказал(а):
Большинство из тех кто увидел только 300к никогда их не поднимут ибо не шарят, а вникать поглубже, гуглить и разбираться не хотят )
да так и есть , они думаю что все так просто. деньги с воздуха
 
Сплойт стабильно срабатывает на целевой вм если там, 1 ядро без гипертреда и никакой активности. Активновсть в районе 10% загрузки проца приведет к бсоду с вероятностью выше 90%, чем больше ядер тем все грустнее. Но это еще не вся грусть, на уязвимой машине довольно долго идет поиск адресов апи и адреса куда упадет шелл, и если во время поиска будет какая то активность то придется начинать его заново(это если мы не нашли все нужные адреса, а если нашли а хип сместился то мы промапим шелл мимо и это будет бсод), то есть нужен достаточно продолжительный период простоя, около 30сек может понадобится и это на локальных тестах.
Концепт достаточно хорошо документирован, суть такова что пока мы читаем через протечку хип целевой машины, этот хип должен юзать только сервис который мы атакуем, потому как если кто то, что то, там аллоцирует вся работа на смарку.
Даже удивился что этим можно что то пробить, может если ночью сканить целевую страну...
 
Whisper сказал(а):
Сплойт стабильно срабатывает на целевой вм если там, 1 ядро без гипертреда и никакой активности. Активновсть в районе 10% загрузки проца приведет к бсоду с вероятностью выше 90%, чем больше ядер тем все грустнее. Но это еще не вся грусть, на уязвимой машине довольно долго идет поиск адресов апи и адреса куда упадет шелл, и если во время поиска будет какая то активность то придется начинать его заново(это если мы не нашли все нужные адреса, а если нашли а хип сместился то мы промапим шелл мимо и это будет бсод), то есть нужен достаточно продолжительный период простоя, около 30сек может понадобится и это на локальных тестах.
Концепт достаточно хорошо документирован, суть такова что пока мы читаем через протечку хип целевой машины, этот хип должен юзать только сервис который мы атакуем, потому как если кто то, что то, там аллоцирует вся работа на смарку.
Даже удивился что этим можно что то пробить, может если ночью сканить целевую страну...
т.е в мете пишет - target vulnerable
сплоит проходит и в итоге ответ - Эксплоит завершен, сессия не создана
Это из-за того, что кто-то сидеть за машиной и задействует определенный сервис, который нам нужен?
 
Дело не в сервисе а в активности. Там могут просто файлы копировать а сплойт не сработает. Пока сплойт настраивается а это даже локально долго, не должно быть аллокаций памяти которые сдвинут хип. Сплойту что бы сработать надо сделать множество обращений в службу(может быть более тысячи) и каждый раз служба должна получать при аллокации хипа один и тот же регион. А это возможно только если система в простое. Установите службу на виртуалке и атакуйте ее с другой вм, сами все пощупайте.
 
Whisper сказал(а):
Дело не в сервисе а в активности. Там могут просто файлы копировать а сплойт не сработает. Пока сплойт настраивается а это даже локально долго, не должно быть аллокаций памяти которые сдвинут хип. Сплойту что бы сработать надо сделать множество обращений в службу(может быть более тысячи) и каждый раз служба должна получать при аллокации хипа один и тот же регион. А это возможно только если система в простое. Установите службу на виртуалке и атакуйте ее с другой вм, сами все пощупайте.
Был опыт только удаленного, и у меня пакеты от меты посылались наверно минут 30, если не врать, это был первый опыт его использования, мало что понял почему он мне сессию не создал конечно, теперь буду пробовать локально, что понять что к чему, спасибо
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх