Поделитель пожалуйста эксплойтом который был слит Вазавакой , на том форуме не зареган ,а тут нигде найти не смог , с меня 100$ на пиво)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ищу эксплойт под Соник
- Автор темы Lawyer
- Дата начала
- Автор темы
- Добавить закладку
- #3
Спасибо! Можешь написать кошелек в ЛС.
Please reupload or send to PM. Thanks
Данный экксплойт уже отработан под ноль или можно еще сетки им тащить хотя бы с мелкими ревнями?
с 2фа сетки попадаются еще чистые и с адекватными ревеню
) А без наверное процент мизер. Хотя сканить диапазоны надо. С шодана парсить по дорку нет смысла. Там уже глухой лес
Если снимать с шодана ежедневный апдейт по таймстампу, то вполне можно на правах "первонаха" залететь.
А принцип работы скрипта? То есть он по айпи:порт сканит массово или как?
Вы про Шодан? Это веб-сервис со своими сканнерами, когда сканит и находит, а после чего складывает себе в базу, то проставляет временную метку когда был найден айпи:порт. А скрипт для снятия свежа по дорк для первонаха я уже писал как-то. К слову, у шодана скан агентов не так уж много, оттого и не удивительно что для него в новинку как давно открытые сервисы так и свежие. Ну к примеру вот стата про кол-во скан айпи разных сканеров по версии Fofa рисерч:
stretchoid - 3043
rapid7 - 569
baidu - 330
onyphe - 290
google - 210
openportstats - 77
shodan - 71
Так, а какие сервисы еще есть по доркам? по мимо шодана,ценсуса и зума. Которые интуитивно понятны
У китайцев много их, не знаю насколько вам они будут интуитивно понятно, но у каждого вебсканера свой синтаксис поиска, принцип хранения в бд и направленность. Самые ходовые фофа, зумай - дефакто уже мировой стандарт, но есть еще например квейк довольно юзер-френдли:
Попроще - https://www.onyphe.io/ и https://zhifeng.io/web/new
Сканить массканом с одной-двух впс-ок тем более с одного asn сейчас вообще нет смысла. Это серая зона, в белую сканят только из определенных объявленым айпи и имен агентов, которые полностью поддаются учету в том же грейскейл или еще где. А китайцам пофиг. Странно, что в РФ так и не построили популярный мировой сервис-сканер
Не. С шоданом я знаком. Я про сам соник скрипт говорю, сканер, который на впску ставится вроде как. По поводу rapid7 там у них опендата есть сервис, где отсканненые айпишники есть на разные порты. Уже задавал вопрос. Где можно купить или брать акки от рапида, чтобы получить туда доступ
Ну ты уточняй, а то я тут распинаюсь ... Это не сканер, а эксплоит, его можно и локально запускать, нужен только пайтон и линукс, на том же kali и там не сканер, а эксплойт, довольно криво, ну на скорую руку сделан другим программистом не вникая в логику и перебор листа айпи через os.system - запуск отдельного процесса с таймаутом и вроде не многопоточно, не поймню, давно смотрел.
Лучше бы конечно сам пост запрос отчекать на сам sqli в extendauthentication , а то там если чек на вхождение SMA в body не проходит то экспл даже не запускается.
Эксплойт да. Но там еще и сканер есть в архиве, то есть он как сканит потом уже эксплойтом пробивает если уязвим. Про rapid7 там еще уточни. Где купить или брать акки от этих сканов не подскажешь бро? https://opendata.rapid7.com/sonar.tcp/. Ранее там можно от прошлого месяца скачивать бесплатно было, а сейчас все сканы закрыты
Скачивал этот эксп с одного борда. Там как на впску заливаются файлы. Сканер в архиве и прочие цацки. А есть тупо два пайтон скрипта. Вот тот который как понял заливается на впску. Вы об этом эксплойте? https://temp.sh/PHYQv/sonic 2.zip или где просто пайтон скрипт?
Dropbear тот что боря сливал, там никакого сканера небыло. Сканер это наверное masscan да и nmap, самому, даже с одной vps нет смысла сканить, в шодане всегда больше получится.
Да, он сам эксп слил. Просто сам пайтон скрипт. А там уже добавили масскан чтобы автоматизировать всё на впске. Теперь догнал). Да, в шодане будет проще эффективнее намного
Привет, можешь перезалить?
Как правильно скормить айпи:порт лист скрипту? Прописываю путь к файлу с айпишниками скрипт не видит их, ругается. Где-то с моей стороны проблема