• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Добываем доступы в корпы через паблик RCE

Отслеживать
Whisper сказал(а):
Видео эксплуатации можно найти в сети, но в чем смысл? На что там смотреть?
я предлогал автору записать видео, просто было желание и настроение.. лично у меня этот сплоит срабатывал, как говорится, от фАнаря..
но на стенде не могу повторить, никак..
 
amstrot сказал(а):
Не пойму зачем нужен masscan если есть shodan, двумя командами можно спарсить все ip с любой CVE
Это при покупке премиума, или как он там называется? Вроде бесплатная версия ничего не знает про CVE толком, ну или я искал как-то не правильно.
 
CryNet сказал(а):
Это при покупке премиума, или как он там называется? Вроде бесплатная версия ничего не знает про CVE толком, ну или я искал как-то не правильно.
Нужен только key shodan(премиум), но его можно так найти...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
amstrot сказал(а):
Не пойму зачем нужен masscan если есть shodan, двумя командами можно спарсить все ip с любой CVE
продолжай так дальше думать и не зарабатывать)
 
Появился вопрос, вроде как эксплойт сработал нормально, в терминале с хендлером sending stage(200266 bytes) to XXX.XXX.XXX.XXX
Ну и больше ничего. НЕ корректно работает хендлер?
 
amstrot сказал(а):
В смысле? Я тебе дал пищу для размышления!
Он имеет ввиду что не все ip в shodan есть. Ради любопытства сравни результаты выдачи c другими подобными поисковиками типа fofa и тд. Везде разные результаты будут
 
Пожалуйста, обратите внимание, что пользователь заблокирован
foadamfo сказал(а):
Он имеет ввиду что не все ip в shodan есть. Ради любопытства сравни результаты выдачи c другими подобными поисковиками типа fofa и тд. Везде разные результаты будут
sessions набери в в хендлере
 
foadamfo сказал(а):
Он имеет ввиду что не все ip в shodan есть. Ради любопытства сравни результаты выдачи c другими подобными поисковиками типа fofa и тд. Везде разные результаты будут
Я с тобой согласен что не все ip в наружу на shodan, конечно есть более "продвинутые" поисковики и есть фильтры в запросах по странам и ещё много ньюансов и фич, но автор темы не это имел ввиду излогая свою мысль. Но смысл подачи был нацелен на уезвимые сервера под данный эксплойт.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
amstrot сказал(а):
Я с тобой согласен что не все ip в наружу на shodan, конечно есть более "продвинутые" поисковики и есть фильтры в запросах по странам и ещё много ньюансов и фич, но автор темы не это имел ввиду излогая свою мысль. Но смысл подачи был нацелен на уезвимые сервера под данный эксплойт.
я там написал даже что нет смысла особо сканить 3389) нужны рандомные это так же как при бруте
 
boriselcin сказал(а):
я там написал даже что нет смысла особо сканить 3389) нужны рандомные это так же как при бруте
Этот ответ был не тебе! Какой на х#й брут? Умные пацаны давно всё парсят, а не сканят ip... Вот пример и порт ставь какой тебе угодно!.. shodan stats port:3389 'Remote Desktop Protocol' vuln:CVE-2019-0708
 
Пожалуйста, обратите внимание, что пользователь заблокирован
amstrot сказал(а):
Этот ответ был не тебе! Какой на х#й брут? Умные пацаны давно всё парсят, а не сканят ip... Вот пример и порт ставь какой тебе угодно!.. shodan stats port:3389 'Remote Desktop Protocol' vuln:CVE-2019-0708
xD скан будет качественней
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CryNet сказал(а):
А вот подобные схемы, разве они не заюзанные в доль и поперёк до тебя? А то профит от подобных схем вызывает сомнение, ИМХО
пока ты писал этот пост уже кто то заюзал до тебя xD
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх