Продолжай, интересно =)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Добываем доступы в корпы через паблик RCE
- Автор темы boriselcin
- Дата начала
решение :
regex + python
творят чудеса
16кк ипов :3389 приводит в порядок за 3 минуты
Exploit aborted due to failure: bad-config: Set the most appropriate target manually. If you are targeting 2008, make sure fDisableCam=0 !
Это както можно решить?
Просто не совсем понимаю с чьей стороны проблема
И ещё подскажите как из столбцов с айпишками сделать строчку,чтобы скормить такой файл металсплойту
Это както можно решить?
Просто не совсем понимаю с чьей стороны проблема
И ещё подскажите как из столбцов с айпишками сделать строчку,чтобы скормить такой файл металсплойту
notepad++ > Правка > Операции с пробелами > Символы конца строки в Пробелы > готово!
А в Линукс как?)
Поделитесь какой GROOMSIZE лучше выставлять?
150 вроде самое стабильное, это чисто мое мнение.
The original post was really about a methodology for hacking (metasploit + masscan/rdpscan). Many of the replies instead focused too specifically on the very poor example exploit (unreliable, only realistically affecting windows 7, etc.) There are new exploits every day and many are overlooked. Also even web exploits can sometimes be chained with privilege escalation. But, sometimes an activity just is not for the person - like the people answering asking for help with the example exploit and then don't even know what to do once they succeed. Those people could be helped by the community but they should also be discouraged from activity that is probably more risk than they are prepared to handle. What favor is it for us to help the poor guy who will just get caught? Anyway I was curious and went and looked at Impact and CANVAS versions of this exploit and neither looked like it would improve matters much - they warn of the memory size of the remote system influencing how likely a BSOD would result, and of course there is no support for server 2008 which is not a default configuration and so only a theoretical vulnerability and not a real one.
Насколько актуально сейчас? Т.е как много профита?
явно!
Последнее редактирование:
Жаль вас ребятки, этот топик лишь показать о методологии как надо делать, а не что делать, вы восприняли все буквально, один трубит о профите, потому что ждет кнопку бабло, другой как будто и тему не читал, а лишь на заголовок поглядел и решил накидать вопросов от безысходности и не умения пользоваться своей головой. И страшно представить, что пол форума такие! Это просто ужас
Речь шла об актуальности данного мана, а еще точнее об этой методике, а не о "волшебной кнопке"
guys, after getting access to target machine we can upload stealers or any good RAT right ?
guys for those who have losts of questions about getting access and privsec / post exp, i will recommend to try to root HACKTHEBOX, tryhackme, vulnhub machines, it is very good practice to build the methodology )
I have this tool Automatically
it detects the gnomsize
and works on WINDOWS , you don't need Linux
Luxor coder sold it to me it brings me 20 30 RDP's every day new ones
i sell cheap for 3 000$
with garantor +++++
Подскажжите почему rdpscan не хочет работать с нестандартными портами, пишет ошибку UNKNOWN - no connection - refused (RST). Автор пишет, что это означает отсутствие протокола RDP на данном порту, но по факту это не так, всеми доступными способами определяется как rdp, даже уязвимые машины определяет, как эту ошибку
Это может быть ханипот или фильтр
Ну с листа в 5кк адресов - 0 валидных. При том что другими инструментами доступ пробивается, но так все медленно, что на такое кол-во адресов понадобится год