Пока не поймешь что ты хочешь и как это измерить тебя будут скамить все кому не лень. Базово нужно самому разобраться и просить помощь в конкретной проблеме, компиляции эксплойта например или написании шеллкода. Если правильно составить вопрос, уважая время и труд форумчан тебе ответят в тематическом топике и бесплатно. Хорошие знания за деньги не купить.
Ты прав)
покорить мир, в каком-то смысле....
Чтобы прокинуть порты или прокси используй ссш .гугли ремоут локал динамик ссш портфорвардинг.Большинство будет работать.Если не работает гугли конфиги ссш сервера и настраивай .обычно одну линию надо ракоментировать.впн сложнее тут надо ебаться с администрированием роуткров плюс это довольно палевно и нужно ебаться еще и со стелсом.Чтобы пентестить роутер сканишь нмапом и ищешь эксплойт в гугле.Поздравляю теперь ты скрипт киди
Благодарю! Хорошая идея)
Правда тут проблема в том,что без впн ты не сможешь выполнять никакие митм атаки и твои возможности будут довольно сильно сужены
Про митм атаку атаку понятно, в рамка тунеля который я проведу , хотелось бы узнать какие виды атаки я могу осуществить?Конкретно про впн ,в роутерах понятно, достаточно сложная тема , надо изучать)
Если ты попал на видос машину в домене,то у тебя стандартный пентест AD(powerview,crackmapexec,mimikatz) .Если ты на роутере или на линукс машине ,то тебе остается сканить и пытаться проэксплуатрировать что-то
Со всеми этими инструментами я работаю)
Спасибо , но это маленько туманный ответ)я имею ввиду если в рамках remote port forwarding я не могу осуществить митм атаку , получится ли у меня использовать rce эксплойты zerologon, nopac, bluekeep , и тд
да получится ,ssh -D и proxychains
