Публикации по теме penetration-testing

Публикации по теме 'penetration-testing'

BITS ДЛЯ SCRIPT KIDDIES — TrustedSec

ВВЕДЕНИЕ Что ж, я, наконец, открыл коробку, но EDR продолжает поглощать все мои инструменты. Должен быть способ сделать некоторые основные вещи на коробке, не будучи пойманным. Как я могу ковыряться и делать что-то, не сжигая все свои инструменты? После всей тяжелой работы по проникновению в систему защита конечной точки помещает в карантин ваши хакерские/вредоносные инструменты. Это обычная беда среднего Script Kiddie. Это постоянная борьба между разработчиками и охранными..

Багровый пучок

Оболочка инструментов Windows Post-Exploitation. ВВЕДЕНИЕ Краткий обзор инструмента, который автоматизирует задачи после эксплуатации. ФУНКЦИОНАЛЬНОСТЬ Вы должны сначала установить URL-адрес для остальных функций, а затем загрузить скрипты: Invoke-Wisp -Url http://<your_server> . memory_load Убедитесь, что у вас есть права на запись в текущий каталог . Система перечисления для повышения привилегий. escalation Ограбление системы после перехода к..

Тестирование на проникновение Python: захват и фильтрация пакетов веб-приложений для сбора учетных данных

Р. Эрик Кисер При проведении тестирования на проникновение обычно проводится тестирование безопасности для веб-приложений. Я испытываю волнение, когда сталкиваюсь с внутренними веб-приложениями, поскольку они, как правило, менее безопасны. Кроме того, пользователи склонны повторно использовать пароли в нескольких приложениях, что позволяет перемещаться в горизонтальном направлении после получения учетных данных. В этой статье я покажу, как разработать инструмент Python, который..

Автоматизация тестирования на проникновение: управление пользователями Linux в Python.

Р. Эрик Кисер Специалисты по тестированию на проникновение имеют много общего с системными аналитиками в плане сложности выполнения повторяющихся задач. Однако эти проблемы также дают возможность разработать инструменты, которые могут автоматизировать избыточные процессы. В этой статье я покажу вам, как создать скрипт Python, который добавит пользователя в группу sudo , создаст каталог SSH, установит правильные разрешения и предоставит пользователю доступ SSH. Для этого скрипта..

БОЛЬШЕ АКТИВНОГО СПРАВОЧНИКА ДЛЯ SCRIPT KIDDIES

ВВЕДЕНИЕ Итак… Active Directory просто великолепен. Он сообщает мне все, что я хочу знать — обычный Спросите Дживса для всего домена — но я уверен, что он может сделать больше. Что еще мне не хватает? В предыдущей статье я описал службу Active Directory (AD) и то, как Script Kiddie может использовать ее для перечисления сети, чтобы найти что-то интересное. Пожалуйста, вернитесь и просмотрите Active Directory для Script Kiddies , если вам нужны все подробности об AD, но в основном..

Тестирование на проникновение Python: захват и расшифровка HTTPS-трафика

Р. Эрик Кисер — Питон в проводах Я сталкивался с многочисленными группами тестирования на проникновение, которые предпочитают игнорировать уязвимости TLS, которые они обнаруживают при попытке доступа к системам. Это разумно, так как метод грубой силы потребовал бы слишком много времени для выполнения в большинстве случаев. Тем не менее, есть более быстрый способ. Если у вас есть внутренний доступ, а горизонтальное перемещение находится в рамках задания, вы можете обнаружить ключ или..