можно поподробнее? если расскажешь напишу автоматизацию,даже если там заеб
Я прост пытался понять,что за способ,даже стенд с фотиком поднял ,но ...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как добывать доступы?
- Автор темы xanthopsia
- Дата начала
Я прост пытался понять,что за способ,даже стенд с фотиком поднял ,но ...
Пиши в личку, у тебя закрыта
9 класс зачет) пробовал делать пентест сетки школы? Просто сам еще школу не закончил и хочу попробовать поискать логи
логи чего
Я как раз скоро буду писать целую статью для форума про пентест сетки школы , у нас тут хорошое построение сети , я через етернал блю тачку ебанул и так по всей лабе прошелся , и оборудование тут микротик , я как раз ним и занимаюсь)
К сети школы подключено абсолютно все что в школе и практически на каждом уроке каждый ученик использует компьютер, и многие из учеников используют свои логи и пароли, хочу попробовать закинуть сниффер в сеть только не могу найти хороший сниффер который не детектиться любым антивирусом Wireshark неплохо справиться с задачей не попасться антивирусу но для моей задачи он не подходит, ведь логи искать в нем не сильно удобно. То есть обход антивируса мне еще не достаточно понятен, то ли его можно обойти с реверс шелл, то ли это зависит от тула по этому я пока разбираюсь.логи чего
зачет, подписался на тг канал буду ждать статью. Такой еще вопрос по пентесту сети, пробовал запускать сниффер с обходом антивируса в сеть? Или есть более гуманные способы получение логов
Да причем тут АВ к снифферу? Я логи собираю через МИТМ простой и через днс спуфинг.
Сказка для лохов.
Напиши сказку для детей как ты зарабатываешь 100500к$ в месяц на паблик узвимостях благодаря своему трудолюбию и смекалке, тут ценят такое))
Согласен. Не могу поставить лайк, так как лимит на сегодня исчерпан.
Такие true-истории на рампе слушай. Там каждый из участников "банд вымогателей" меньше ляма никогда
Последнее редактирование:
Если бы это так просто работало, я уже два месяца пытаюсь добыть эти заветные доступы, толку ноль. IP все валидные, пароли пробовал от 12345 до HF2C(@Jnawu3f. Тестил nlbrute и z668(версии 1.6 кряк) - ничего, многие пишут, что нужен волшебный список login:password, я пробовал сам составлять, ничего не выходит. Вот вчера затестил гидру по мануалы форумчанина, тоже выхлоп 0, гыдра выдаёт гуды, но по факту пароли не верные. В какую сторону копать пока не понятно.Берем рдп протокол: заряжаем в масскан интересующие нас диапозоны стран - сканим, насканенное фильтруем рдп сканером, качаем nl brute, ставим его на каком нибудь серваке, берем пароли 123456 abc@123
Он не работает
Вобще да
Советую юзать Nl Brut и чтобы сервер выдавал хотя бы 500PPS
можно хотя бы пару строк примеров, может я пойму, что не так делаю.
admin:123
user:123
если это не стёб, то такие пары у меня присутствуют, и даже более сложные, но что-то толку нет.https://xss.pro/threads/87369/
Может кому то интересно... мини гайд для форума , скоро ждите еще несколько статей и мануалов про добычу доступов и пентест микротов...
братан ты крейзи. как точку входа в сеть нашёл?
Так сеть школы же) вифи ломанул , пароль был «internet» , и у нас в клиентской сети был домен AD , так и ебанул всю сеть)