Всем привет, под скажите пожалуйста, где брать ОС с уязвимостями ? например eternalblue или smbhost ну и так дали , просто беру некоторые ОС удаляю все обновления безопасности, и бывает не срабатывает на них при тесте? буду благодарен за помощь)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ну дык скачай чистую msdn с рутрекера, она так и идет с приставкой msdn там нет никаких патчей и вперед
GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com
Поищи реальные сервера на shodan подобных, хотя можно попасть на ханипот. На своей системе надо открыть порты, а не отключать безопасность. Думаю тебе не помешает сначала почитать про искомые уязвимости, при каких обстоятельствах они работают.
- Автор темы
- Добавить закладку
- #5
Не раз отрабатывал эти експлойты в сетях, по shodan"y это не то что нужно, примерно знаю как они работают и читал про это , мне надо потестить чистые пейлоады ну и так дале, знаю что нужно отключить, но бывает просто не работает
Уязвимости красиво работают только в статьях. В реальном деле много может быть причин, почему эксплоит не работает. Смысла нет систему уязвимую для тестов искать, тесты смотри у тех кто нашёл уязвимость, дальше тести на реальных системах, пробуй разные методы. Главное понимание эксплоита.
Может ты это ищешь? https://www.rapid7.com/resources/test-metasploit-with-metasploitable/
- Автор темы
- Добавить закладку
- #7
Спасибо, я учту)
metasploitable или DVWA хороши
вам можно загуглить уязвимые изображения.
вам можно загуглить уязвимые изображения.