ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2016, 16:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка
http://sourcesecure.net/wp-content/u...-3-options.png
если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )
для справки браузер заходит на сайт тоже по ip
доменное имя передается в заголовке Host, в хэдере запроса ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...
|
|
|
|
11.04.2016, 16:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
10819
Репутация:
1
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created... Так дыра может патчем закрыта уже.
|
|
|
|
11.04.2016, 17:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created... msf на выделеном сервере стоит? Сплоит точно пробивает?
|
|
|
|
11.04.2016, 17:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created... Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную.
|
|
|
|
11.04.2016, 17:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
msf на выделеном сервере стоит? Сплоит точно пробивает? да
started reverse tcp handler on 192.168.0.104:4444
sending payload
exploit completed but no session created)
Сообщение от blackbox
blackbox said:
↑
Значит не сработал скорее всего (еще от пейлоада зависит). Можно поискать standalone вариант эксплойта и протестить вручную. выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код?
|
|
|
|
11.04.2016, 18:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
да
started reverse tcp handler on 192.168.0.104:4444
sending payload
exploit completed but no session created)
выходит акунетикс находит уязвимость чисто по версии движка,а не пробуя зааплодить код? Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить.
|
|
|
|
14.04.2016, 12:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
Вероятнее всего по версии. У тебя эксплойт просто уходит в "молоко" да и хендлер у тебя стоит на локальном адресе. Как туда будет пейлоад коннектится? Для этого белый ип нужен, или пейлоад менять. Самый простой вариант - найти эксплойт под эту багу и самому проверить. я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт?
|
|
|
|
14.04.2016, 12:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
10819
Репутация:
1
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт? что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.
|
|
|
|
14.04.2016, 13:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от LETIFERUM
LETIFERUM said:
↑
я сколько смотрел видео и.т.д все ломают в метасплоите по локалке)не замечал чтоб удаленный сайт ломали)
и так..белый ип..как реализовать?открывать у себя порт,и вписывать свойИП:порт? В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол.
|
|
|
|
14.04.2016, 13:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от Fezam
Fezam said:
↑
что бы не заморачиваться с натом на роутере твоем, можешь просто кабель из роуетра вставить в ноут =) У тебя сечас идет ты ( товей ip сети ----> роутер коорый и смотрит в инет) Но если ты что то там ломаешь не свое, я бы выходил через чужую сеть либо левый 3G.
Сообщение от blackbox
blackbox said:
↑
В локалке локальные машины и атакуют. Белый ип никак не реализовать - это он настроек провайдера зависит. Если адрес серый - то нужно будет вдс-ку какую-нибудь покупать чтобы бек-коннект пейлоады юзать. Но если же ип внешний, то на маршрутнике (если он есть) только пробос портов нужно сделать, если маршрутизатора нету и пк напрямую к интернету подключен, то можно принимать подключения у себя, предварительно проверив, не блокирует ли входящие подключения фаервол. короче ребята)у меня выделенка,оптика..подключи я шнуром от роутера к нетбуку с калилинуксом)помогите теперь как мне проверить реверс этот например)соррь если туплю)
p.s в ifconfig 192.168.0.101
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
