• XSS.stack #1 – первый литературный журнал от юзеров форума

Мануал/Книга Этого вам никто не расскажет - Мануал по работе с сетями от Bassterlord (FishEye)

Отслеживать
NaMneCash сказал(а):
Всех вновь приветствую. Возник небольшой вопрос.
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp - это норма?
Да. Ты можешь указать пейлоад отдельно, используя опцию set PAYLOAD. Если не хочешь, чтобы каждый раз вылазило такое сообщение, то можешь установить пейлоад глобально, используя опцию setg. Рекомендую посмотреть инструкцию по мсф от offensive security, называется Metasploit Unleashed
 
FishEye сказал(а):
-с y делал когда запускал? вывод валида правильно указал?
sudo fortigate.py -i текстовик с нашими айпи -o valid.txt -t
20 -c y попробуй быстрей найдет только смотри чтобы инет не лег

точняк прав на изменение файла валид не хватает попробуй через sudo
Респект тебе автор)) Все таки человек время потратил все красиво расписал, только щас СМИ расхватят а школьники на форуме будут писать что они мега пентестера)) RaaS берегись дети идут!
 
White_Album сказал(а):
Респект тебе автор)) Все таки человек время потратил все красиво расписал, только щас СМИ расхватят а школьники на форуме будут писать что они мега пентестера)) RaaS берегись дети идут!
Хи-хи)) Да ладно, пусть ав учатся обходить)) С улицы, тем более ,с одним маленьким мануалом очень сложно будет зайти
 
Пожалуйста, обратите внимание, что пользователь заблокирован
valeraleontev сказал(а):
Да. Ты можешь указать пейлоад отдельно, используя опцию set PAYLOAD. Если не хочешь, чтобы каждый раз вылазило такое сообщение, то можешь установить пейлоад глобально, используя опцию setg. Рекомендую посмотреть инструкцию по мсф от offensive security, называется Metasploit Unleashed
Да все бы хорошо только реверс шелл на фортиках не работает подержу вас вкурсе вернее он работает но очень хреново по этому в мануале я написал чтобы использовали бинд! вместо реверса
 
Пожалуйста, обратите внимание, что пользователь заблокирован
groupby сказал(а):
route print, в целый батник?
всю скриптовую основу можно выполнять через kali linux subsystem, с microsoft store, Это для тех танков кто не знает как python ставить на windows
не влазь пожалуйста пусть делают по моему ты советами схему рушишь сейчас скололо полезет с вопросами про линукс там пиз*#Ц начнется
да роут принт в батник потому что когда ты чекаешь 2000 - сячную контору тебя как то за№бывает прописывать роут в ручную
 
Пожалуйста, обратите внимание, что пользователь заблокирован
vanozalupa сказал(а):
Как же развиваться новичкам, если "У вас должно быть более 30 сообщений для просмотра скрытого контента."?
можно развиваться наполняя форум контентом а эксплоиты на шару не раздают
 
Пожалуйста, обратите внимание, что пользователь заблокирован
vanozalupa сказал(а):
откуда у школьника деньги?
флудить будешь получишь бан пока на тебя только жалоба висит ждем модера как тему почистит
 
vanozalupa сказал(а):
manual с картинками даите хоть посмотреть как пользоваться exploit'ами...
Дружище, я чуть выше скинул ссылки на официальную доку по метасплойту + материал от санса. Этот материал будет самым лучшим для тебя, я уверен. Не стоит сразу начинать потеть с актив директори, всё со временем.
 
https://xss.pro/threads/55815/ У меня есть небольшая тема, которую буквально сегодня создал, ни в коем случае не реклама. Если тебе интересно, то можешь в будущем прочитать. Со временем напишу полный список. Пока что только аккуратно щупаю и жду ревью от читателей
 
valeraleontev сказал(а):
Дружище, я чуть выше скинул ссылки на официальную доку по метасплойту + материал от санса. Этот материал будет самым лучшим для тебя, я уверен. Не стоит сразу начинать потеть с актив директори, всё со временем.
И добавь также к весомым скилам скрипты на bash... Если ещё не добавили. Ибо добрая половина мануала автоматизируется)
 
pqk veawo сказал(а):
И добавь также к весомым скилам скрипты на bash... Если ещё не добавили. Ибо добрая половина мануала автоматизируется)
Ну это со временем)) Пусть сначала с метасплойтом руку набьют
 
groupby сказал(а):
route print, в целый батник?
всю скриптовую основу можно выполнять через kali linux subsystem, с microsoft store, Это для тех танков кто не знает как python ставить на windows
Насколько я понимаю,всл2 нормально в виртуалке не заработает
Подключаться к впну со своего компа?Ну хз
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petroglyph сказал(а):
Насколько я понимаю,всл2 нормально в виртуалке не заработает
Подключаться к впну со своего компа?Ну хз
схема там такая сначала идет основной трафик машины => PIA => виртуалка линукс или вин => впн фортика
 
Пожалуйста, обратите внимание, что пользователь заблокирован
NaMneCash сказал(а):
Вновь всех приветствую) Пытаюсь пробиться к первому серверу.
Купил сканер, возник вопрос по нмапу.

Если чекать сразу вместе с нмапом - времени уйдет просто уйма, поэтому я сперва сканирую на 500 потоках, без чека на EB.
После уже выделяю весь список где есть порты и сканирую повторно уже именно на EB, но возникает вечно вот такая проблема:
Посмотреть вложение 26181

По итогу всю виртуалку крашит)
Потоки не работают на nmap как я понял, ибо я пробовал выставлять 5 потоков даже, но все равно дропается по 500-1к процессов.

На кряке кстати, который лежит в папке SOFT - чек происходит намного, НАМНОГО быстрее, нежели от новой версии сканера.

Есть у кого нибудь идеи как это решить?
nmap -p 445 -iL "C:\\Users\\user\\Desktop\\123.txt" --script smb-vuln-ms08-067,smb-vuln-ms17-010
123.txt текстовик на рабочем столе сохраняй подставляй путь под своего юзера и скань проблем не будет
айпи со сканера предварительно проскань выдели их скопируй в текстовик и заскань через нмап

ты неправильно настроил покупной сканер

1629900960818.png

1629900995748.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
NaMneCash сказал(а):
Спасибо за помощь!)
Реакции на сегодня кончились. Завтра обязательно проставлю тебе лайки.
Покупной сканер настраивал точно по скринам из мануала.
отличие простой от покупной версии в том что на кряке не работает проверка сразу нескольких аккаунтов входа а на платном работает и интеграция нмапа без запуска самого нмапа
 
Пожалуйста, обратите внимание, что пользователь заблокирован
NaMneCash сказал(а):
Спасибо за помощь!)
Реакции на сегодня кончились. Завтра обязательно проставлю тебе лайки.
Покупной сканер настраивал точно по скринам из мануала.
У вас должно быть более 30 сообщений для просмотра скрытого контента.
конфиг готовый для платной версии положить по пути C:\Users\user\AppData\Roaming\SoftPerfect Network Scanner

Интеграция там уже настроена
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
FishEye сказал(а):
nmap -p 445 -iL "C:\\Users\\user\\Desktop\\123.txt" --script smb-vuln-ms08-067,smb-vuln-ms17-010
123.txt текстовик на рабочем столе сохраняй подставляй путь под своего юзера и скань проблем не будет
айпи со сканера предварительно проскань выдели их скопируй в текстовик и заскань через нмап

ты неправильно настроил покупной сканер

Посмотреть вложение 26182
Посмотреть вложение 26183
123.txt - правильно понимаю, что сюда нужно сохранить только айпишники?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх