Перейти к содержанию

bb-8

Пользователь
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о bb-8

  • Звание
    Rank №1
  1. Всем привет! Необходим номер для входящих звонков. Какие варианты сейчас актуальны: SIP, Skype In, и т.д. ? Заранее благодарю
  2. Доброго дня, камрады! Вопрос: как вручную/посредством скриптов изменять пейлоады, сгенерированные на Veil 3.0, чтобы их не палил Windows Defender (Windows 10, последний апдейт)? Заранее благодарю!
  3. Что касается входа в ДБ - ну вот я с помощью полной версии Burp Suite и спайдера проиндексировал все папки некоего форума, вычислил все по полочкам, где что там лежит. Есть конфиг файлы различные, это они имеются в виду, когда говорят про "имея уже скомунизженную в каком-нидь *config* учетку"? Если нет - то что именно имеется в виду? Заранее признателен за помощь! Привет, коли уж звал)) Я тут выпадал на время из матрицы... В общем, что касается меня: Во-первых, я работаю в Win10 (99% времени), что меня вполне устраивает и 1% в Кали (не будем вдаваться в холиворы, но Винда нынче уделает по возможностям любой линь). Линуха нужна только для запуска некоторых питоновких скриптов со специфическими библиотеками и особенностями работы с памятью. Метасплойтом не пользуюсь вообще, ибо допотопные сплойты не катят в моих целях. Даже новые, что появляются на том же exploit-db уже к тому времени устаревают. В качестве так сказать эмулятора некоторых инструментов Линукса использую Pentest Box ну и иногда дополнительный эмулятор Баша, в качестве web-сервера - Open Server. Из окружения - python 2.7, Jithon 2.7, ну и прочие .net, c и т.п. Далее, из активных сканеров - по ролевантности - IBM Appscan, Netsparker, Acunetix10 (и только 10). Активный Бурповский использую крайне точечно. Что касается сканера портов, я не удовлетворен nmap или не умею его готовить. Пользуюсь этим - _ttp://www.the-sz.com/products/portscan/ При самом тщательном скане (самый медленный и гасит сеть напрочь), выдает лучшие результаты по сравнению с другими, виденными мною. По самим портам, что мы можем найти? 1. Что касается вэба: Админки, Гиты, совершенно другой контент, другой вэб-сервер, куски девелопа, да и сам девелоп-сервер и прочее-прочее. К изучению обязательно. 2. Что касается входа в ДБ - полезно, имея уже скомунизженную в каком-нидь *config* учетку. В брут и древние версии не верю изначально. 3. Что касается 21,22,25 и т.п. - см. пункт 2. 4. Что касается всяких 53 и т.п. - тут уже все индивидуально, дополнительная инфа о цели. Ну и что касается Бурпа - основной инструмент, процентов на 80. Плагины - подключаю в зависимости от предварительного изучения цели. Ну, например, имеется ява-сериализация, подключаю соответственно ява-десериализаторы, ну ты понял. Из тех, что висят постоянно - Active Scan , additional scanner checks, Blackslash Powered Scanner (не смотря на его сомнительность, уже как-то обсуждали), Bypass WAF, J2EEScan, Software Vulnerability Scanner. Удачи! Спасибо, что отозвался, на самом деле, не думал, что получиться сразу троих словить. Спасибо за развернутый ответ, почерпнул для себя много нового, буду осваиваться с новыми плагинами, проверю их на практике. ^_^ Тему буду дополнять своими вопросами, которые обязательно будут возникать в процессе обучения и тестов, еще раз спасибо всем, кто отписался в теме, всем удачи :closedeyes:
  4. А что потом в письме этом смотреть? Headers?
  5. И правда. Он оказывается по дефолту только локалхост слушает. ТС запускай с ключом -localhost no. т.е. vncserver -localhost no ? Да, там локалхост слушает 127.0.0.1 Сработало! vncserver -localhost no
  6. Помогите! Установил Xtigervnc на Debian 9 Всё делал по инструкции - создал пользователя, захожу как этот пользователь, vncserver работает, netstat -nltp показывает порт, захожу в RealVNC, ввожу IP сервера и порт, указаный в netstat -nltp и пишет: The connection was refused by the computer Проверил через nmap localhost - вижу открытый порт, и он совпадает с тем портом, что я вижу через netstat -nltp, попробовал опять и снова: The connection was refused by the computer Что это может быть вообще?
×