Статья Добываем доступы в корпы через паблик RCE

yashechka · 05.11.2020

Пароль заебись конечно, мог просто единичку поставить

boriselcin · 05.11.2020

oxygen сказал(а):

Видео не стал заливать на видеохостинги, кому интересно скачают и посмотрят.
Хотя не совсем понятно что смотреть.
https://dropmefiles.com/hJrcu
ip login/pwd не стал замазывать, будет бонусом тому кто первый посмотрит.

BTC - 1HcYH9cZdvuYxVZPpkkBedBLmpxnCGPy3L вместо тысячи слов.

О, Оксиген старичок! Откуда ты выполз?) таких как ты нужно стоя приветствовать ) лови похвалу

Santyago08 · 06.11.2020

oxygen сказал(а):

Видео не стал заливать на видеохостинги, кому интересно скачают и посмотрят.
Хотя не совсем понятно что смотреть.
https://dropmefiles.com/hJrcu
ip login/pwd не стал замазывать, будет бонусом тому кто первый посмотрит.

BTC - 1HcYH9cZdvuYxVZPpkkBedBLmpxnCGPy3L вместо тысячи слов.

За видео многие скажут спасибо

Det · 07.11.2020

А мне вот интересно попробовать сделать это все только использовать еще кобальт

Cyc199_77 · 11.11.2020

oxygen сказал(а):

The video did not upload to video hosting sites, who are interested in downloading and watching.
Although it is not entirely clear what to watch.
https://dropmefiles.com/hJrcu
ip login / pwd did not gloss over, it will be a bonus to whoever looks first.

BTC - 1HcYH9cZdvuYxVZPpkkBedBLmpxnCGPy3L instead of a thousand words.

i uploded it on youtube( for people who dont want to download ) :

BlackCat46 · 14.11.2020

Det сказал(а):

А мне вот интересно попробовать сделать это все только использовать еще кобальт

будет супер- и видео сделай

boriselcin · 14.11.2020

BlackCat46 сказал(а):

будет супер- и видео сделай

Насколько я слышал Яша готовит убойный материал по этой статье ))

mzfkcc · 19.11.2020

BlackCat46 сказал(а):

будет супер- и видео сделай

ага.. и аудио еще запиши.. чтоб даже мой кот разобрался..)))) смешно

sab0tag3 · 19.11.2020

masscan -iL ip.txt -oL res4.txt -p 3389 --rate 100000 --exclude 255.255.255.255
данные параметры возьмут депы из фаила res4.txt просканируют порт 3389 с рейтом 100 000 исключая 255.255.255.255 подсеть

депы будет брать из файла ip.txt как я понял

premiumcat · 21.11.2020

oxygen сказал(а):

Видео не стал заливать на видеохостинги, кому интересно скачают и посмотрят.
Хотя не совсем понятно что смотреть.
https://dropmefiles.com/hJrcu
ip login/pwd не стал замазывать, будет бонусом тому кто первый посмотрит.

BTC - 1HcYH9cZdvuYxVZPpkkBedBLmpxnCGPy3L вместо тысячи слов.

Прошу перезалить видео, оно к сожалению удалено, если сможете то заранее спасибо!

premiumcat · 21.11.2020

yashechka сказал(а):

Пароль заебись конечно, мог просто единичку поставить

У вас не сохранилось видео от oxygen, можете перезалить?

litoo · 21.11.2020

Молодец ТС, зачётно поднасрал себе в тарелку. Хорошо что я незанимаюсь пентестингом. Прежде чем писать подобные мануалы, можно слегка задуматся, кто прочитает, последствия, лучше присесть на стул опустить голову вниз, выровнять дыхание, и отмерить раз 7, поставить правильные хайдЫ, оставить подводные камни, - задать направление, кто вывезет, тот вывезет, а вот От наплыва школьной крови вам легче точно нестанет.
Раньше были связки эксплойтов с пробивом ифрейм вин. трафа 50%, всех браузеров, разгулятся можно было в лёт без напряжений. Но что то изменилось. Сейчас дрочинг с брутом и прочей хуе-той отодвинул кробинг в каменный век. Вы интелектуальные инвалиды и успех вам несветит увы

yashechka · 21.11.2020

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.

dropmefiles.com

premiumcat сказал(а):

У вас не сохранилось видео от oxygen, можете перезалить?

DrSleep · 21.11.2020

Да по сути тут ничего приватного нет.Никаких 0-day, приватных техник и наработок.И это правильно, нефиг халявщиков плодить.
По поводу палева мб это все творческий вымысел.Да вбей в гугл cve 2019-0708 вылезет куча инфы, и описаний от white-hack фирм, всех под колпак теперь чтоли?

Кто голову включать не хочет дальше Ctrl+C Crtl+V неуйдут(ну и ебли IP с шодана)

boriselcin · 21.11.2020

litoo сказал(а):

Молодец ТС, зачётно поднасрал себе в тарелку. Хорошо что я незанимаюсь пентестингом. Прежде чем писать подобные мануалы, можно слегка задуматся, кто прочитает, последствия, лучше присесть на стул опустить голову вниз, выровнять дыхание, и отмерить раз 7, поставить правильные хайдЫ, оставить подводные камни, - задать направление, кто вывезет, тот вывезет, а вот От наплыва школьной крови вам легче точно нестанет.
Раньше были связки эксплойтов с пробивом ифрейм вин. трафа 50%, всех браузеров, разгулятся можно было в лёт без напряжений. Но что то изменилось. Сейчас дрочинг с брутом и прочей хуе-той отодвинул кробинг в каменный век. Вы интелектуальные инвалиды и успех вам несветит увы

вот у меня конкретно от того что я написал меньше доступов не стало, мне вообще насрать) я когда на пенсию со своими пацанами пойду, я выложу на дамаге такое что все только о ней и будут говорить, и буду продолжать выкладывать, кто помнит 2009 год тот помнит какое коммунити было как люди друг другу помогали, а щас что? плодить школьников? чем плодить?) люди пишут блек из 50 баксов ебаная голова да когда такое было из за 50 баксов загрызут друг друг друга? вот это лицо коммунити 2020х годов

premiumcat · 22.11.2020

yashechka сказал(а):

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.

dropmefiles.com

Спасибо огромное!

Cam_no_cebe · 24.11.2020

подскажите, по какой причине не летят сессии на handler ?
делал все по настройкам, ип ВПС-ки установлена убунта, порты пробовал разные 2222,4444,1212,1313 думал может пароль не катит и тоже пробовал всякие разные но сессии не летят. что может быть ? сменить хостера или нужно взять выделенный сервак ?

SenctumSempra · 25.11.2020

Cam_no_cebe сказал(а):

подскажите, по какой причине не летят сессии на handler ?
делал все по настройкам, ип ВПС-ки установлена убунта, порты пробовал разные 2222,4444,1212,1313 думал может пароль не катит и тоже пробовал всякие разные но сессии не летят. что может быть ? сменить хостера или нужно взять выделенный сервак ?

Посмотреть вложение 17368
Посмотреть вложение 17369

Тут как автор выразился рассчет на количество,массовость некую, да так, что потом перебирать уязвимые и эксплуатировать по несколько раз

boriselcin · 25.11.2020

Еще нужно понять, он вообще по уязвимым пробует или просто вписал порты)

Yes · 25.11.2020

Статья Добываем доступы в корпы через паблик RCE

Генератор контента.Фанат Ильфака и Рикардо Нарвахи

(L3) cache

HDD-drive

RAID-массив

(L3) cache

RAM

(L3) cache

(L3) cache

HDD-drive

ripper

ripper

RAID-массив

Генератор контента.Фанат Ильфака и Рикардо Нарвахи

(L2) cache

(L3) cache

ripper

HDD-drive

RAM

(L3) cache

ПОХУЙ