Свежие записи

Most Used Categories

Метка: kali linux

Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#100 Kali Linux для продвинутого тестирования на проникновение. PsExec, WMIC и другие инструменты.

Просмотров: 168

Здравствуйте, дорогие друзья.

PsExec — это замена Telnet от Microsoft, которую можно загрузить с https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx.
Обычно модуль PsExec используется злоумышленниками для получения доступа и связи с удаленной системой в сети, с действительными учетными данными:

Gaining remote shell access using PSExec and valid credentials

Первоначально исполняемый файл был разработан …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#99 Kali Linux для продвинутого тестирования на проникновение. Горизонтальная эскалация и боковое перемещение.

Просмотров: 58

Здравствуйте, дорогие друзья.

При горизонтальной эскалации злоумышленник сохраняет свои существующие учетные данные, но использует их для действий с учетной записью другого пользователя. Например, пользователь взломанной системы A атакует пользователя системы B, пытаясь его скомпрометировать. Горизонтальное перемещение, которое могут использовать …

by Timcore1 Min Reading
CrackMapExec, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, PowerShell

#98 Kali Linux для продвинутого тестирования на проникновение. Платформа PowerShell. CrackMapExec.

Просмотров: 257

Здравствуйте. дорогие друзья.

В последнем разделе мы узнали о платформе PowerShell Empire, и о том, как создать промежуточный этап для запуска атаки. Злоумышленники могут сохранить выходные данные PowerShell из Stager в файл .ps1. В этом разделе мы продолжим …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Metasploit, Meterpreter

#97 Kali Linux для продвинутого тестирования на проникновение. Инструменты пост-эксплуатации. Metasploit Framework — Meterpreter.

Просмотров: 346

Здравствуйте, дорогие друзья.

Пост-эксплуатация — это искусство использования существующего уровня доступа для эскалации, эксплуатации и эксфильтрации. В следующих разделах мы рассмотрим три различных инструмента пост-эксплуатации: Meterpreter от Metasploit, PowerShell Empire и CrackMapExec.

Платформа Metasploit — Meterpreter

Metasploit был разработан …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#96 Kali Linux для продвинутого тестирования на проникновение. Поиск и получение конфиденциальных данных.

Просмотров: 52

Здравствуйте, дорогие друзья.

Термин «грабеж» (иногда известный как «воровство») является пережитком тех дней, когда хакеры, успешно взломавшие систему, считали себя пиратами, которые спешат к своей цели, чтобы украсть или повредить как можно больше данных. Эти термины сохранились как ссылка на …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#95 Kali Linux для продвинутого тестирования на проникновение. Действие на цель и латеральное движение.

Просмотров: 46

Здравствуйте, дорогие друзья.

Если определением того, что такое тест на проникновение, является эксплуатация системы, то именно действие над целью после эксплуатации придает тесту его настоящую цель. Этот шаг демонстрирует серьезность эксплойта и влияние, которое он может оказать на организацию. В …

by Timcore
Kali Linux, Kali Linux для продвинутого тестирования на проникновение, PowerShell

#94 Kali Linux для продвинутого тестирования на проникновение. PowerShell Empire фреймворк.

Просмотров: 179

Здравствуйте, дорогие друзья.

Первоначальный инструмент Empire был одним из самых мощных инструментов пост-эксплуатации и был основан на Python 2.7, но последние 3 года прогресс был тихим. То же ответвление этого проекта было подхвачено при активном участии BC-Security, и …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#93 Kali Linux для продвинутого тестирования на проникновение. Определите правильные плохие символы и сгенерируйте шеллкод.

Просмотров: 39

Здравствуйте, дорогие друзья.

Наша следующая задача — определить адрес JMP ESP, поскольку наша полезная нагрузка будет загружена в регистр ESP. Для этого мы будем использовать скрипт mona.py — инструмент Python, ускоряющий работу поиска во время разработки эксплойтов. Этот инструмент …

by Timcore1 Min Reading
Kali Linux, Kali Linux для продвинутого тестирования на проникновение

#92 Kali Linux для продвинутого тестирования на проникновение. Контролируйте выполнение приложения.

Просмотров: 50

Здравствуйте, дорогие друзья.

Теперь у нас есть длина буфера. Следующим шагом является определение правильного смещения EIP для управления им. Давайте напишем быстрый скрипт Python для подключения к уязвимому серверу с точной длиной, которая привела к сбою сервера, сохраним файл как …

by Timcore1 Min Reading
Debugging, Kali Linux, Kali Linux для продвинутого тестирования на проникновение, Отладка

#91 Kali Linux для продвинутого тестирования на проникновение. Отладка и повторение сбоя.

Просмотров: 201

Здравствуйте, дорогие друзья.

На стороне сервера мы должны отлаживать приложение. Для выполнения отладки мы скачаем Immunity Debugger с сайта: https://www.immunityinc.com/products/debugger/. Этот отладчик используется в основном для поиска эксплойтов, анализа вредоносных программ и обратного проектирования любых двоичных файлов. Уязвимый сервер …

by Timcore1 Min Reading