Перейти к содержанию

Mr.Bert0ni

Пользователь
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

93 Excellent

Информация о Mr.Bert0ni

  • Звание
    Rank №2
  1. Есть что то дельного из слитых курсов по ОСИНТУ? Так же просьба пошарить инструменты по пробиву по почте, по телефону и т.д ( на подобие и сервисов leakcheck) Спасибо!
  2. Пробив IP за cloudflare

    Так же частенько выручал брут сабдоменов: Берем бурп и прогоняем hostname в intruder-е
  3. Пробив IP за cloudflare

    Имхо дожимать паблик методы: Пробрутить сабдомены, искать на них формы регистрации, в случаи обнаружения регистраций , чекать служебные заголовки в поздравительных письмах. Опять же SSL сертификат (там может хранится инфа от айпишника а так же и дополнительные поддоменны могут быть)
  4. Брут дедиков в Kali Linux : Хорошо справляется: https://github.com/galkan/crowbar Ну и более универсальный инструмент: https://github.com/lanjelot/patator Hydra плохо брутит RDP ( особенно последнии версии RDP )
  5. Возможно будет кому то полезным: Интеграция FuzzBunc Empire Модуль FuzzBunch в Metasploit Framework Графическая оболочка Dander Spritz для фрейморка FuzzBunch Установка в Kali Linux (EN) https://github.com/mdiazcl/fuzzbunch-debian
  6. Linux persistence

    Как вариант поюзать старый добрый руткит , например если стоит апач то можно поюзать рутми руткит. Легко компилиться,легко тригерится и юзаеться легко: https://github.com/sajith/mod-rootme?files=1
  7. Эм. Как вариант можно попробовать другие способы доставки, Ну например regsvr32,msbuild, certutil, powershell. Если все будет локаться - то навернека будем знать что локается уже в оперативной памяти. Так же существуют правила хорошего бекконекта)) Для бекконекта юзаю всегда 443 и 80 порты - их как правило всегда оставляют в вайт листах различные авшные фаерволы. Имхо стоит попрбовать)
  8. Шел без палева

    Так же бывает что кроновские джобы удаляют файлы в определенных директориях только и иногда помогает простое перемещение файла в другую директорию. Так же хорошей практикой будет ложить пхп контент в какие то файлы ,например картинки,css файлы и т.д. И затем дописывать в существующих пхп скриптах строчки инклуда этих файлов по пост запросу. Но тут важно понимать что лучше переписывать файлы где есть секции комментариев и если есть возможность переписать файлы с такой же длиной как и были до инжекта.
  9. О руткитах

    Археология какая-то Кто захочет - тот поймет;) Руткиты это не кнопки жмакать;)
  10. О руткитах

    Познакомится и поиграться с паблик руткитами можно тут: https://github.com/d30sa1/RootKits-List-Dow...aster/README.md
  11. Увы впскан дает много falsepositive. Нужно все чекать руками. В работе с вп юзаю фреймвок для вп пентеста. Хорошая штука) https://github.com/rastating/wordpress-exploit-framework
×