• XSS.stack #1 – первый литературный журнал от юзеров форума

acunetix + sqlmap и получение профита с дырок

Отслеживать
republique_centrafricaine сказал(а):
Такой же сканер. Тут у меня трабла в эксплуатуации, а не поиске )
Те, что на скрине не сильно опасны, базу не слить, к сайту доступ не получить.

Сейчас вот хочу бурпом пройтись, разобраться в скулях.
Так ты хочешь разобратся или что бы за тобой с платочком ходило пол форума и слюнки твои собирало? Нахрена вобще лезть туда о чём даже не имеешь представления? Для кого писались мануалы и тд я хз тогда
Ты для начала хотя бы ознакомился с темой в которую хочешь лезть , отпало бы куча ненужных вопросов
 
SistemMan сказал(а):
Так ты хочешь разобратся или что бы за тобой с платочком ходило пол форума и слюнки твои собирало? Нахрена вобще лезть туда о чём даже не имеешь представления? Для кого писались мануалы и тд я хз тогда
Ты для начала хотя бы ознакомился с темой в которую хочешь лезть , отпало бы куча ненужных вопросов
Я ему уже посоветовал почитать маны, так как на этом форуме действительно есть хороший материал для входа в WAPT. А дальше уже самому развиваться
 
SistemMan сказал(а):
Так ты хочешь разобратся или что бы за тобой с платочком ходило пол форума и слюнки твои собирало?
Хочу разобраться. Может есть на форуме такие зеленые, как я, кто хочет вникнуть в тему. Да, как-то переборщил немного с водой в теме.

SistemMan сказал(а):
Нахрена вобще лезть туда о чём даже не имеешь представления?
Ищу себя.

SistemMan сказал(а):
Ты для начала хотя бы ознакомился с темой в которую хочешь лезть , отпало бы куча ненужных вопросов
Я уже третий день ознакамливаюсь.
Пока в вебе все слишком сложно. Да и в софте тоже, есть топ брать.
 
republique_centrafricaine сказал(а):
Да, все нашел, все перестроил.

Вопросы такого плана.
Ксс/хсс нужны только для атак на юзеров или можно как-то получить доступ к сайту?
Скули попробовал, позаливал в мапу, вроде бы что-то работает )
Можешь посмотреть скрин с вп дырами и отписать, что из этого можно взять в работу? Из твоего опыта.
Почитай про SSTI и SSI
 
republique_centrafricaine сказал(а):
Так некоторые же проходят xD
х#й знает, тесты показали, что окунь самый классный сканер.
Чьи тесты? Твои, с трехдневным опытом и без понимания логики? ))) Не смеши.
Акунетикс расчитан на системных администраторов, запустил, прогнал, ищешь как исправить.
Берп же, в свою очередь, на проф. ресёрчеров, где ты точечно можешь проработать каждый запрос\параметр в отдельности. Сканер в берпе скорее как охуительная плюшка для автоматизации, а не самоцель, ибо возможностей с ним масса. Советую так же ознакомиться с burp infiltrator в связке с коллаборатором, неплохо можно у себя на серваке тестить сурсы, фрэймворки и популярные cms, при использовании тобой же указанных условий и наиболее популярных сетапов и конфигов. Про свой опыт и найденные разными способами 0дэи с применением берпа, его плагинов и разнообразных конфигураций я умолчу, ибо гордиться особо нечем - но опыт есть, и до сих пор с них мне капает денежка временами. А один раз норм даже капнуло с hackerone за репорт ;) (был наивен =\ , в основном по мелочи и того не стоит)
Поставь себе как новичек те же плагины для старта ActiveScan++, J2EEScan, .NET Beautifier, error message checks в связке с sofrware vulnerability scanner (нид апи вульнерс)- он тебе и ссылки на найденные PoC тестируемого окружения будет выдавать с vulners.com (а не только описание баги), ex:

2222222222222222222222221.jpg


заскринил то, что сейчас под рукой
В общем как по мне - берп пушка, но тебе рановато в него еще.

Теперь у меня глупый мэйби вопрос:.
поставил на этой волне поиграться себе Acunetix из ластов ( билд acunetix_14.5.211008143 ) т.к. не юзал его года с 12-13, он тогда еще без веб интерфейса был. Заинсталлил на вин 10 виртуалку, крякнул по инструкции с форума (вот этой), завелся вполне, но возникает проблема, а именно, при попытке сохранить сокс на вкладке Proxy Settings вылетает:
33333333333333333333.png

Не важно, тор или любой сокс, т.к. он пытается подкинутся сначала к серверу обновлений\лицензий при попытке сохранить адрес\порт носка (какого хера вообще? o_O) - что у него ясенхуй не выйдет, ибо при кряке этот сервер у нас вбит как локалхост ))) Так вот, есть ли вариант штатными средствами самого акунетикса использовать его чз носки, не прибегая к тоннелированию всего трафа или проксификаторам (ибо голый IP vpn'a палить совсем не комильфо), или же это особенности крякнутой версии (либо же этого конкретного способа кряка в частности) ?? У кого то заводится через тор, вбивая ip\port в интерфейс?
 
Desoxyn
Брал окуня у dr far far. Все норм отрабатывает, но большой хост на фулл скане на моем калькуляторе сканит 10ч. Нетспаркер онли на 10 винде, а у меня 7 ) Под линукс нету.
Да, бурп мощная штука.
Буду сейчас пробовать ту инфу, что ты дал. Можешь еще подсказать что-то подобного новичку?
Я так понял в бурпе можно и скульку сразу уебать?

Про burp + vulners не знал, как и 90% того, что ты написал )
 
republique_centrafricaine сказал(а):
Брал окуня у dr far far. Все норм отрабатывает,...
Прокси тора ставятся у этого dr far far? Вообще на владке Proxy Settings любые при нажатии save не эррорят? Если да - дай линк, где конкретно брал.
republique_centrafricaine сказал(а):
Можешь еще подсказать что-то подобного новичку?
Я так понял в бурпе можно и скульку сразу уебать?
Что то подобное - везде в инете по запросу burp suite cheat and sheet, tips & tricks и т.д. Нучись наконец пользоваться поисковиком (и судя по всему переводчиком), тебе это уже раз 5 сказали! Я ничего нового открыть тебе не могу, всё в самом берпе есть на вкладке Proxy - и уроки, и справка с видосиками (как вы любите), и академия, вобще вся необходимая инфа. На вкладке Extender -> BApps Store все офиц. плагины с их описанием. На владке Target inssue definitions описание каждой баги, всё, что он тянет чистый, без плагинов. Еще полезности есть на канале https://t.me/burpsuite, там же последние версии.
"Скульку сразу уебать" - ты хотя бы дупля отбей как их вообще крутить, если ты не понимаешь сам, как составлять пэйлоад при той или иной ситуации, да банально вывести кол-во столбцов руками- мап тебе мало чем поможет. Ты при раскрутке даже dbms не указываешь, т.к. ни в зуб ногой, какая может быть на таргете, но уже лезешь ломать... В берпе можно плагинами чз api sqlmap'a работать, это :
SQLi Query Tampering
SQLiPy Sqlmap Integration
и SqlmapDnsCollaborator - но он тебе точно не скоро пригодится, как и DNS exfiltration в целом.

И не надо по каждому чиху бежать на форум спрашивать совета, тебя просто проигнорят (в лучшем случае), если твой ответ ищется в 2 клика и 1 запрос в гугл\на форум в поиск. Это просто я щас свободен и добрый, но чую полетишь ты у меня в игнор лист.
 
Последнее редактирование:
Desoxyn сказал(а):
И не надо по каждому чиху бежать на форум спрашивать совета, тебя просто проигнорят (в лучшем случае), если твой ответ ищется в 2 клика и 1 запрос в гугл\на форум в поиск. Это просто я щас свободен и добрый, но чую полетишь ты у меня в игнор лист.
Все так, воду лью. Просто хочется найти такого же зеленого )

Ладно, пошел учится.

What is SQL Injection? Tutorial & Examples | Web Security Academy

In this section, we explain: What SQL injection (SQLi) is. How to find and exploit different types of SQLi vulnerabilities. How to prevent SQLi. Labs If ...
portswigger.net
 

republique_centrafricaine

Прокси тора ставятся у этого dr far far? Вообще на владке Proxy Settings любые при нажатии save не эррорят? Если да - дай линк, где конкретно брал.
Бля, я ответ услышу или нет?
 
Desoxyn сказал(а):

republique_centrafricaine


Бля, я ответ услышу или нет?
не очень то доверяю всяким там крякам и всему такому, особенно от китайцев....поэтому когда пользовал окунь то брал под него серваки специально. Так как с одним серваком больно-то не разгуляешься. А вот сервака три уже нормально приходят таргеты.

хм и зачем сдался тор ? ведь его использование сразу же отсечёт норм ресурсы, которые тор режут как бы.....

и да от кряка тоже зависит многое, бывает что на каком-то не работает то , на другом это..... я помнится долго искал нормальный кряк.
 
qwertyasdzxc1
Да да, мне б такое, чтобы в окуня засунуть на скан, потом взять оттуда линки в другой софт. Тык-тык, час на все про все и у меня на руках база + контроль топовых бизов юса. Что-то не могу такое найти. Наверное все в приватных приватах уже. Может кто поделиться в пм? Очень надо.

Ковыряю бурп и какая же охуенная штука. Окунь и нетспаркер и рядом не стоят.

Web Security Academy: Free Online Training from PortSwigger

The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.
portswigger.net
Если кому надо потренироваться.
х#й знает сколько времени уйдет на обучение до нормального уровня. Но на завод за 20 литров воды очень не хочется.
 
republique_centrafricaine сказал(а):
Тык-тык, час на все про все и у меня на руках база + контроль топовых бизов юса
Так даже с супер приватным приватом не у всех что-то получится.
Я сам учился по этой статье и уже через месяц було с десяток приватных крипто баз.
Окунь+мап+хэшкэт=профит
 
qwertyasdzxc1 сказал(а):
Пароли брутить
Найти дырку, слить базу и брутить пасы? Почему бы просто не продать базу?
 
qwertyasdzxc1 сказал(а):
Пароли брутить
Тут клиника, бесполезно что то объяснять( Хочу стать хаскером, взламывать пентагон, купить ламбу как у пацанов на ютубе и вообще гребсти бабки лопатой, завод не моё, ах, для этого надо хоть чему-то учится? Не, я же не какой-то там хацкер лох, я хочу что бы мне всё сразу же объяснили желательно за пару часов )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх