Перейти к содержанию

heyshadow

Пользователь
  • Публикаций

    78
  • Зарегистрирован

  • Посещение

Репутация

41 Excellent

Информация о heyshadow

  • Звание
    Rank №3
  1. если правильно тебя понял enable_rdp
  2. совет meterpreter

    Подниму, можеет быть инфу какую-то вытащить чтобы проще было дать совет? Или же, знающие люди\люди с опытом - напишите в пм
  3. положить сайт

    Кидай в пм, посмотрю
  4. совет meterpreter

    мигрировал, все получилось getsystem - тоже самое выдает [-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted: [-] Named Pipe Impersonation (In Memory/Admin) [-] Named Pipe Impersonation (Dropper/Admin) [-] Token Duplication (In Memory/Admin) на счет уака, тестил эксплоит /bypassuac [-] Exploit aborted due to failure: not-vulnerable: Windows 2012 R2 (Build 9600). is not vulnerable. так же вычитал что можно мигрировать в процесс с SYSTEM priv, но такой возможности нет, не вижу таких в ps
  5. совет meterpreter

    нужен небольшой совет, после попадания в систему и вывода команды getuid понимаю что у меня права NT AUTHORITY\NETWORK SERVICE OS windows server r2 2012 (9600) x64, meterpreter: x86/windows нужно поднять права, чтобы получить возможность сдампить пассы юзеров в системе getsystem - не дало результатов, миграция в системный процесс не удалась, так как не смог найти таковых пытался обойти уак эксплоитами, не не вышло, не понятно что сначала обходить, уак? или повышать права через LPE буду признателен за любую помощь
  6. куплю доки для прохождения kyc (без лиска в руке под конкретную биржу) passport, national card, driver's license + utility bill или bank statement с предложениями и ценой в пм
  7. файндфейс вроде как со службами сотрудничает, а не ушли в приват
  8. AccessBomber

    как тесты идут? только получил все, отпишу по окончании давай, уж очень интересный продукт на словах
  9. Напиши цену которую предлогаешь
  10. Почта улетела в сч, думаю, он просто зашел с грязного айпи на почту и получил лок
  11. Настоятельно не рекомендую к сотрудничеству, после обсуждения условий ТСу была передана почта с биржей, где требовалось снять 2фа Почта чекалась лично мной на валид перед отправкой, в результатет, через 30 минут эта почта была уже не валид (вылез СЧ), ТС убил доступ Склоняюсь к тому что ТС посред, советую работать только после внесения депозита
  12. Тут же очевидно что будет в конце) Используйте гаранта
  13. Oracle SQL-inj

    Есть спецы которые имеют опыт работы с Oracle и готовы поделиться опытом? В первый раз сталкиваюсь и не очень понимаю как, к примеру, осуществить тот же поиск через --sql-query? Если есть права у уязвимости, могу ли я читать\заливать файлы, при условии что это union?
×