Добрый день! Хотел узнать актуален ли пробив через web в локальные сети команий? Или все крупные организации пропатчены и уже все в прошлом типа sql-injection,xss.и.т.д...?
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
пробив web.
- Автор темы n1s
- Дата начала
Если ТС и работает по РУ, он вовремя осознал что так нельзя и потёр свои месаги но это не дает повода для оскорблений! всем мира.
- Автор темы
- Добавить закладку
- #3
Вопрос для себя, учусь пентесту и хотел узнать тяжело ли пробиваться через веб в локальную сеть в 2023 г. или лучше изучать инфраструктурный пентест Active Directory? Этот вопрос для себя я не работаю по ру. В далнейшем хотел устраиваться на официальную работу у себя в городе.
Если говорить про сайт визитку какой-нибудь компнии - то вероятнее всего, компания воспользовалась сторонней службой хостинга чтобы разместить свой сайт например.
Если же например всё таким у компании в периметре есть веб-приложение, то если ты сможешь получить шелл на машине где это веб-приложение - то получишь "первоначальный" доступ. И тогда придётся двигаться "в бок".
Ответ: редно, но не возможно. Нужно подумать что и у каких компаний может точать в веб, и уже от этого отталкиваться
- Автор темы
- Добавить закладку
- #5
Благодарю за ответ!
Сейчас все в облаках, проверь сканачала кому IP принадлежит, если aws, azure, ibm, то может тебе это не подходит. А вообще если ты корпу атакуешь, то помимо атаки периметра инфры, так же используй фишинг, одно другому не мешает.