B
Я в пентест только начал погружаться и по честному ни разу с гитхаба эксплойты не срабатывали. Это из за таких намеренных ошибок, которые оставляют авторы?
Size: a a a
2021 November 06
$
Если вы только начали погружаться в пентест, то это очень плохая практика запускать готовые эксплойты с гитхаба/etc не понимая что они делают. Можно и малварь себе подцепить и с точки зрения опыта это очень плохая практика
M
Подцепить малварь это хорошая практика))) главное на изолированной тачке) а так лучше с лабораторных начать да
B
Я немного по другому пробовал чтобы понять как это работает. Сканил Нессусом, он показывает несколько красных, критических уязвимостей, например банальный Блю Кип и показывет что данную уязвимость можно проэксплуатировать через Core impact или метасплойт про, пробовал и там и там, не пробивает хост, ошибки постоянно, потом пробовал в ручную добавлять эксп в обычную мету и тоже ошибки.🤷♂
B
Хотя хост создан мной и заведомо уязвим.
S
Для него достаточно обычного-рабочего эксплоита.
Стоит начинать с каких-нибудь лаб-walkthrough, где всё в подробностях описано
Стоит начинать с каких-нибудь лаб-walkthrough, где всё в подробностях описано
B
Например? Если не сложно, Лабу посоветуйте пожалуйста.
M
Все +- с этого начинают, дальше нужно понимать стек технологии, который ломаешь, и ЯП эксплоита, чтобы ошибки интепритировать исполнения. Это практика, гугл и тематические ресурсы
M
Но проще с веба начинать имхо
G
А тот что в кор импакте сработал?
G
Это вроде uaf и оно не очень стабильно
Вроде хпшки пробивает и семерки иногда
Вроде хпшки пробивает и семерки иногда
B
Неа, кор не пробил.
И мета про тоже , даже после валидатора показывает что можно проэксплуатировать ,не пробивает.
И это в идеальных условиях, а что происходит в реальных условиях, когда на целевом хосте ав, файрвол и админ вообще не представляю🙈😁
И мета про тоже , даже после валидатора показывает что можно проэксплуатировать ,не пробивает.
И это в идеальных условиях, а что происходит в реальных условиях, когда на целевом хосте ав, файрвол и админ вообще не представляю🙈😁
S
У сплоитов есть такая фича - не всегда срабатывать (магия) 😬
B
У метасплойт про есть специальный валидатор найденных уязвимостей, который как раз проверят работоспособность эксплойта и он показывает что жми кнопку и все будет.... Жму... И все будет ,но не у меня😁
S
Сломался валидатор видать, от кряка 🙄
B
:)) я качественно крякаю
2021 November 08
D
2021 November 16
2021 November 23
D
2021 November 30
D
