AUTO-PenTEST или "мама я сегодня стал Хацкером"

  • Автор темы Gidroponika
  • Дата начала
G

Gidroponika

И снова здравствуйте, подготовил для Вас статью как прокачать умения за одну ночь

Эта статья будет полезна всем, как новичкам ну и матерым дядям, а поговорим мы с вами о необычных скрещиваниях скриптов, сканеров и метасплойта!

Первый сканер всем известный nmap который поражает своим обширным функционалом ну и помогут нам в этом деле скрипты metasploithelper, APT2,

и сканер OpenVas

Начнем с утилиты

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

которая сгенерит авто скрипты для метасплойта.



разведка:

сканируем цель (IP вражеского сервера, мишины) сканером NMAP

этой командой он сканирует цель и репортирует свои находки в файл .xml

26789991f8867a66d38f1.png

запускаем скрипт metasploithelper он на основе отчета nmap сгенерит два автофайла для метасплойта

6322fc72124f1bce9060b.png

чекаем на уязвимость: msfconsole -r runAux.rc

эксплуатируем уязвимость то есть атакуем : msfconsole -r runExp.rc


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



приведу пример на этом я считаю недо оценненном бесплатном немецком сканере (есть и платный NESSUS )

устанавливается в последнюю Кали просто из репозитория apt-get install openvas инфы по установке и настройке полно в инете пересказывать смысла не вижу напишу про другое как с ним работать в паре с метасплойтом

установили? запустили сканер и запомнили пароль от него так как я его уже забыл через час((( толи за ново переустанавливать толи как нить сбросить не знаю, подскажите.

и так запускаем метасплойт и прогружаем к нему модуль от сканера OpenVas командой: load openvas

производим соединение с сканером командой : openvas_connect <логин> <пароль> <ваш хост> < ваш порт по умолчанию 9390> ok

cоединились? далее смотрим возможности сканера : openvas_+ кнопка TAB

Для сканирования и анализа цели нас конкретно ентересует функция: openvas_target_create (имя цели) (вражеский хост) (коментарий,пометка например scan)

значит цель ему указали, настроим конфигурацию сканирования: openvas_config_list смотрим и повторяя команду с id сканирования который Вам по душе)

и на конец запускаем сканирование: openvas_task_start 0 (ноль - id сканирования если оно у вас первое значит "0" второе "1" и т.д.) ждем, посмотреть прогресс сканирования можем командой : openvas_task_list

Дождались? Если да, смотрим отчет(report) сканирования: openvas_report_list узнаем ID отчета имя и т.д. то что вводили ранее )

ну и сохраняем наш рапорт(отчет) : openvas_report_download <id report -0>< format-4>< /root/Desktop> <name-имя отчета> я делаю так : openvas_report_download 0 4 /root/Desktop OTCHET

Это действо пригодится нам для отчета(перед заказчиком) или для атаки на цель через определенное время например день, недяля, месяц удобно я считаю...



АТАКА:

загружаем наш рапорт (отчет сканирования) в метасплойт : open_report_import 0 4

узнаем уязвимости цели, командой : vulns

затем подбираем експлойты от метасплойта к уязвимостям : search unreal

ну а дальше уже все индивидуально.... выбираем експлойт, настраиваем, атакуем!


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



представляю Вам интересный

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

про эту утилиту описано все подробно от автора скрипта

Рекомендации: перед сканированием и атакой обновляйте базы сканеров ищите и загружайте себе експлойты(уязвимости)

ПС: после прочтения статьи и проб, можно смело покупать маску Гая Фокса и всем рассказывать в школе что Вы реал-хацкер.
 
Название темы
Автор Заголовок Раздел Ответы Дата
M Nettacker - Auto Pentest Framework Полезные статьи 1
RonyKing247 Интересно [SELLING] LOAN & INSURANCE leads (Mortgage, auto, et al) || USA majorly || Раздача email 1
C Крипт за €15 | Fryp Files ~ €15 - Telegram BOT: @cryptmodebot | Auto Crypt Files 24/7 Ищу работу. Предлагаю свои услуги. 0
NickelBlack Jex Bot V5 | Auto Shell Bot Spam/DDOS/Malware 2
S Auto Change IP Vip72 Уязвимости и взлом 1
Uno-uno JEx Bot v3 - Auto grab, Auto scan Софт для работы с текстом/Другой софт 1
K Loads-Installs-Bots | KingOfBots Auto-Shop | Best in Market | Трафик, загрузки, инсталлы, iframe 1
АнАлЬнАя ЧуПаКаБрА Instagram Brute/Checker/Recover/Auto-Subscribe (c) OnlyFisher Бруты/Парсеры/Чекеры 0
G РаZведка или auto NetStalking Kali Linux 1
L BTC с выводом без валида [B&C+INSTANT+Auto-withdrawals]. UPDATE 23.03.18 Проекты UBC 5
Admin XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter Уязвимости и взлом 0
G DedSecSQL, Scorpion. Обзор некоторых инструментов для pentest Kali Linux 0
G CrackMapExec - Pentest Framework Kali Linux 0
Admin EternalView .Небольшой framework для pentest Уязвимости и взлом 1
Support81 Разведка за кадром, или Аквариум спецслужб Новости в сети 0
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 ТикТок обретает вторую жизнь в России: сбой или новая стратегия? Новости в сети 0
TrashHellSoDomy Интересно Такие точные сведения.. или команды.? Свободное общение и флейм 0
Support81 Важно!!! Создаем свой VPN с защищенным от блокировок протоколом AmneziaWG, или WireGuard на максималках Анонимность и приватность 3
Support81 Обычный новый подписчик или полицейский в гражданском? Новости в сети 0
Support81 UNC4841 — настоящие спецагенты или просто хакеры высокого класса? Новости в сети 0
Support81 Договор ООН о киберпреступности: новые стандарты или орудие репрессий? Новости в сети 0
Support81 Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение? Новости в сети 0
Support81 Шифровальщик Wagner: вымогательство, вербовка или пустой звук? Новости в сети 0
Support81 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? Новости в сети 0
O Я ищу работу. Мошенничество/афера, денежные мулы или другой бизнес в Турции Ищу работу. Предлагаю свои услуги. 3
P Закрыто Я могу выступить посредником по сделке между моими американцами и вами по покупке чистых или заюзанных доков. Корзина 1
websprojekt Продам Крипто биржа | Crypto exchange для ТТ тимы или индивидуального использования Куплю/Продам 2
olivander Продам ПРОДАЖА или ОТРАБОТКА APIKEY/SECRETKEY + скрипт Автовывода приватников Финансы - биллинги, банки, кошельки, логи 1
Protectron Нужна консультация действующего(предпочтительнее) или бывшего банковского работника Ищу работу. Предлагаю свои услуги. 0
M На проверке Заказать Комментарии - Отзывы в Telegram Канал или Чат Ищу работу. Предлагаю свои услуги. 2
V Куплю Ищу ТОО или ИП Казахстан Куплю/Продам 1
D Как поставить лайк? или убрать хайд? может ли не показываться кнопка лайка? Вопросы и интересы 7
P Закрыто Продаю юзанные комплекты(права,айди карты с двух сторон) по Сша без селфи или с селфи Корзина 2
M Германия.В продаже юзанные комплекты вместе с селфи или без селфи(смотрите видео доказательство). Корзина 0
M В продаже юзанные украинские айди карты с двух сторон с селфи или без селфи+прописка(смотрите видео доказательство). Корзина 0
M В продаже юзанные рф комплекты вместе с селфи или без селфи(смотрите видео доказательство). Корзина 0
Z Мне нужно купить веб -оболочку или cpanel Корзина 1
Deni4ka Закрыто Брут акки или акки с токенами от Chaturbate Корзина 2
V Куплю Ищу ТОО или ИП Казахстан Куплю/Продам 1
F Подарок акция до 20000 руб. или месяц бесплатно. Тинькофф Инвестиции. Другое 0
wallet_dat Ожидает оплаты Утерянный или забытый пароль кошельков Bitcoin core Куплю/Продам 111
B Интересно можно ли брутфорсить инстаграм или гмейл в 2022 ? Куплю/Продам 0
DIPHENY Нужен человек с банком Левобережный или Faktura Предоставляю работу. Ищу специалиста. 0
J Мобильные LTE прокси или анонимные ipv4: преимущества и недостатки каждого типа прокси SSH / дедики / Vpn / Proxy / Socks 21
F Партнерка «Секс по телефону по предоплате» или «обратный звонок» Способы заработка 1
M Куплю Куплю или залью симкарты Тинькофф Мобайл. Куплю/Продам 2
S Коронавирус - реальная угроза или манипуляции? Свободное общение и флейм 4
mickey7091 Даю разовые или постоянные работы отрисовщикам(общий бюджет 500 долларов-смотрите видео доказательство). Предоставляю работу. Ищу специалиста. 4

Название темы