Приглашаем фишинг и спам(почта/соц.сеть/мессенджер) экспертов для переговоров.
Для обращения необходимо написать в обратную связь
Тема: Сотрудничество
Скрыть

Hydra брут


  • 10/04/2022 в 03:53 ТС   Nolozu (Модератор)
    84 сделок
    440 лайков
    Уважаемые пользователи, в связи с прекращением поддержки доменов v2 сайт будет открываться по адресам:

  • 10/04/2022 в 04:54 Dilemogu
    8 сделок
    53 лайк
    Пентестим веб-сервер и эксплуатируем InfluxDB

    Чтобы загрузить его, используем утилиту Rip-Git из набора dvcs-ripper. B b Главная страница сайта b На странице есть коекакие запросы серверных функций, но все равно стоит просканировать скрытые файлы и каталоги. Улучшить результаты его работы ты можешь при помощи следующего скрипта. В этой статье я покажу, как искать скрытые каталоги сайт и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к hydrasupports хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам критически важную инфу. На основе этой информации выбирается следующий шаг к получению точки зеркало входа.

    Используем тот же ffuf. Наиболее известный инструмент для сканирования это Nmap. Инструкция, как подключиться к мессенджеру ssh -l ralf b -p 8000. Он должен открыть нам исходные коды. Для этого мы будем перебирать http-заголовок Host (параметр -H).

  • 10/04/2022 в 17:06 Nokemyt
    19 сделок
    80 лайк
    сети с другими участниками. Я предпочитаю легкий и очень быстрый ffuf. v -u t/ Загрузка данных из репозитория Git Открыв главный файл main.
    Смотреть сериал Числа
  • 11/04/2022 в 07:20 Yhyseqiq
    YH
    24 сделок
    68 лайк
    Будем фильтровать по объему страницы (параметр -fs). При запуске указываем следующие параметры: -w  словарь (я использую словари из набора.
  • 11/04/2022 в 10:23 Kynexag
    10 сделок
    53 лайк
    #!/bin/bash ports(nmap -p- -min-rate500 1 grep 0-9 cut -d -f 1 tr 'n' sed s nmap -pports -A 1 Он действует в два этапа. Txt -fs 510 Результат сканирования каталогов с помощью ffuf И находим каталог.git. Go, сразу находим уязвимую функцию loadCharacter (строка 40). Поэтому перейдем к активному сканированию веба.
  • 11/04/2022 в 13:26 Mukeby
    25 сделок
    49 лайк
    Справка: сканирование портов Сканирование портов  стандартный первый шаг при любой атаке. Уровень ее сложности указан как средний. Разведка Сканирование портов Добавляем IP-адрес машины в /etc/hosts: b И запускаем сканирование портов. Единственное, что мы можем делать здесь,  перебирать пароли брутфорсом, но машины с HTB почти всегда можно пройти другим способом.
  • 11/04/2022 в 21:34 Upyxe
    14 сделок
    25 лайк
    Справка: брутфорс учеток Поскольку вначале у нас нет учетных данных, нет и смысла изучать службы, которые всегда требуют авторизации (например, SSH). Поскольку на SSH нам делать нечего, будем изучать доступный вебсайт. Главная страница сайта На главной странице встречаем описание мессенджера Devzat, а пройдя чуть ниже  и описание способа подключения. На первом производится обычное быстрое сканирование, на втором  более тщательное сканирование, с использованием имеющихся скриптов (опция -A). Warning Подключаться к машинам с HTB рекомендуется только через VPN.
  • 12/04/2022 в 00:37 Dixafi
    DI
    5 сделок
    25 лайк
    Для этого можно использовать программы вроде dirsearch и dirb. Все перечисленное мы будем проделывать на машине Devzat с площадки. При возникновении ошибки 404 каждый раз будет возвращаться кастомная страница, поэтому исключим эти ответы из конечного результата.