Mastodon

HabrАтака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 2Всех приветствую читатели Хабра Сегодня я снова поделюсь опытом анализа защищенности веб-приложений Vulnhub. Вот ссылка на первую часть <a href="https://habr.com/ru/articles/894508/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/articles/894508/</a> Примечание Правовая информация: Данная статья создана исключительно в ознакомительных/образовательных/развивающих целях. Автор статьи не несет ответственности за ваши действия. Автор статьи ни к чему не призывает, более того напоминаю о существовании некоторых статей в уголовном кодексе РФ, их никто не отменял: УК РФ Статья 272. Неправомерный доступ к компьютерной информации УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей Все атаки я проводил на локальный сервер, внутри моего сетевого интерфейса, на моем компьютере, то есть все действия легитимны И как всегад просьба не переходить на личности в коментариях, если вы обнаружил ошибку недочет или неточность просто без оскорблений напишите комментарий или напишите мне личным сообщением В прошлой статье я описывал как устанавливать docker-compose и как поднимать машины на интерфейсе. Также там была ссылка на гитхаб где можно скачать данные машины. Очень рекомендую сначала ознакомиться с прошлой статьей. В этой статье я коснусь только запуска машин. Алгоритм атаки будет прежний, за исключением энумерации, в этих примерах ее не будет:<a href="https://habr.com/ru/articles/895092/" rel="nofollow noopener" translate="no" target="_blank">https://habr.com/ru/articles/895092/</a><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener" target="_blank">#информационная_безопасность</a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="nofollow noopener" target="_blank">#пентестинг</a> <a href="https://zhub.link/tags/nmap" class="mention hashtag" rel="nofollow noopener" target="_blank">#nmap</a> <a href="https://zhub.link/tags/dockercompose" class="mention hashtag" rel="nofollow noopener" target="_blank">#dockercompose</a> <a href="https://zhub.link/tags/%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#сетевые_технологии</a> <a href="https://zhub.link/tags/burpsuite" class="mention hashtag" rel="nofollow noopener" target="_blank">#burpsuite</a> <a href="https://zhub.link/tags/cve" class="mention hashtag" rel="nofollow noopener" target="_blank">#cve</a> <a href="https://zhub.link/tags/vulnhub" class="mention hashtag" rel="nofollow noopener" target="_blank">#vulnhub</a> <a href="https://zhub.link/tags/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#уязвимости</a> <a href="https://zhub.link/tags/exploitdb" class="mention hashtag" rel="nofollow noopener" target="_blank">#exploitdb</a>

postmodern<a href="https://infosec.exchange/@vulncheck" class="u-url mention" rel="nofollow noopener" target="_blank">@vulncheck</a>'s <a href="https://vulncheck.com/xdb/" rel="nofollow noopener" target="_blank">XDB</a> is really handy. It's a shame that so many guides still only recommend <a href="https://exploit-db.com" rel="nofollow noopener" translate="no" target="_blank">https://exploit-db.com</a>. <a href="https://infosec.exchange/tags/exploitdb" class="mention hashtag" rel="nofollow noopener" target="_blank">#exploitdb</a> <a href="https://infosec.exchange/tags/xdb" class="mention hashtag" rel="nofollow noopener" target="_blank">#xdb</a>

0xberserkrVulnerabilities 101 - I have just completed this room! Check it out: <a href="https://tryhackme.com/room/vulnerabilities101" rel="nofollow noopener" translate="no" target="_blank">https://tryhackme.com/room/vulnerabilities101</a> <a href="https://infosec.exchange/tags/tryhackme" class="mention hashtag" rel="nofollow noopener" target="_blank">#tryhackme</a> <a href="https://infosec.exchange/tags/cve" class="mention hashtag" rel="nofollow noopener" target="_blank">#cve</a> <a href="https://infosec.exchange/tags/exploit" class="mention hashtag" rel="nofollow noopener" target="_blank">#exploit</a> <a href="https://infosec.exchange/tags/vulnerabilities" class="mention hashtag" rel="nofollow noopener" target="_blank">#vulnerabilities</a> <a href="https://infosec.exchange/tags/webapp" class="mention hashtag" rel="nofollow noopener" target="_blank">#webapp</a> <a href="https://infosec.exchange/tags/research" class="mention hashtag" rel="nofollow noopener" target="_blank">#research</a> <a href="https://infosec.exchange/tags/exploitdb" class="mention hashtag" rel="nofollow noopener" target="_blank">#exploitdb</a> <a href="https://infosec.exchange/tags/nvd" class="mention hashtag" rel="nofollow noopener" target="_blank">#nvd</a> <a href="https://infosec.exchange/tags/vpr" class="mention hashtag" rel="nofollow noopener" target="_blank">#vpr</a> <a href="https://infosec.exchange/tags/vulnerabilities101" class="mention hashtag" rel="nofollow noopener" target="_blank">#vulnerabilities101</a> via <a href="https://infosec.exchange/@RealTryHackMe" class="u-url mention" rel="nofollow noopener" target="_blank">@RealTryHackMe</a>

postmodernCool to see companies and researchers embracing distributing exploits/PoCs via git repos. This was and still is one of the core features of <a href="https://ronin-rb.dev" rel="nofollow noopener" target="_blank">Ronin</a>, to allow installing 3rd-party git repos of Ruby exploit/payload/recon/whatever code that can be searched and loaded. <a href="https://www.csoonline.com/article/3697749/how-to-check-for-new-exploits-in-real-time-vulncheck-has-an-answer.html" rel="nofollow noopener" target="_blank">https://www.csoonline.com/article/3697749/how-to-check-for-new-exploits-in-real-time-vulncheck-has-an-answer.html</a> <a href="https://infosec.exchange/tags/xdb" class="mention hashtag" rel="nofollow noopener" target="_blank">#xdb</a> <a href="https://infosec.exchange/tags/exploitdb" class="mention hashtag" rel="nofollow noopener" target="_blank">#exploitdb</a> <a href="https://infosec.exchange/tags/ronin" class="mention hashtag" rel="nofollow noopener" target="_blank">#ronin</a> <a href="https://infosec.exchange/tags/roninrb" class="mention hashtag" rel="nofollow noopener" target="_blank">#roninrb</a>

Recent searches

Search options

Administered by:

Server stats:

#ExploitDB