|
Post by seaman on Jan 23, 2017 18:48:15 GMT
добрый вечер прочитал мануалы посмотрел ВСЕ видео но остались вопросы
как делать Java backdoor injection
тоесть какого типа Java backdoor и где их размещять на сервере веб страницей или единым бинарником из инжектить хотелось бы по подробнее.. и если можно на конкретном примере а ещо лутше в видеоуроке
и что такое inject pllugin detector как это делать и что это дает
inject forced download AND inject reverse shell в принципе проводил успешно и есть догадки как это работает,но хотелось бы по подробнее а что именно происходит и ньюансы
единственное видео которое есть по теме инжекций в сети это http inject .... где более менее все понятно по теме http
но хром с этим плохо дружит помечяет загрузки forced download как подозрительные красным ....врядли кто то такое запустит а хром ноне основной браузер
пс
в порядке баг-трека или багофитчи на тестовых машинах вмваре упорно пишет This network seems to be secured from arp poison
на тестовой машине виртуалбокс такого нет
уточню ПК конектитстя через вифи до роутера
но все же так как основные пентесты будут в сети ЛАН а не ВЛАН но перед этим хотелось бы все досконально изучить на виртуалках
не могли бы вы предложить конфигурацию из сети виртуальным машин выходящим в интернет или хотя бы на локальный сервер для теста через виртуальный роутер например может уже есть готовые образы виртуальных роутеров для разворачивания на виртуальных машинах или как то по другому
заранее спасибо
|
|
|
Post by Admin on Jan 23, 2017 20:00:10 GMT
добрый. если бы посмотрели и прочитали действительно все видео и статьи на хабре, то вопросы бы явно отпали. java бекдор это встроенный в интерцептер апплет с реверс шелом, ничего никуда размещать не надо. при желании его можно заменить в папке misc\bd.jar sniff.su/intercepter_manual_rus.pdfwww.youtube.com/watch?v=xFA4nOgnDU0по виртуалкам - все дело в конкретной конфигурации. в стандартных условиях все работает без заморочек и каких-либо нюансов, в vmware workstation желательно выставлять bridged network с опцией replicate physical state.
|
|
|
Post by seaman on Jan 24, 2017 23:31:02 GMT
доброй ночи ...да таки не все видео я просмотрел каюсь ...сегодня пнарыл и просмотрел ещо много видео по теме
но остался вопрос до какой версии явы на удаленной машине работает данный ява бэкдор?
по поводу в vmware workstation желательно выставлять bridged network с опцией replicate physical state. птички так и стоят но ...все одно так как только в сети появяется виндовс хр или виндовс 7 хост на vmware сразу пишет This network seems to be secured from arp poison и даже не припомню чтобы митм атаки сработали на vmware хотя могу и ошибатся, возможно это из за того что у меня подключено все через WLAN
и вот ещо какие вопросы при проведении тестовых пентестах на виртуалках которые в одной WLAN с атакующей машиной почему то митм атаки проходят плохо срабатывает как захочется не стабильно ... это следствие использование WLAN или так и должно быть ?
может если переставить типа интерфейса с WLAN на LAN в свойствам interceptor там где выбор сетевой карты ?
и ещо вот что хотел бы уточнить
атаки типа SMB-HiJack и DNS-ICMP проходят только в Домене или в Workgroup тоже могут или в Workgroup только для старых систем типа виндовс хр?
и ещо один вопрос можно ли реализовав успешно атаку WPAD-MITM затем заинжектить легко что-то silently чтобы получить шелл
так как метод загрузки injet forced download ехе с последующим запуском ехе самим юзером на тестируемой машине мне кажется слишком малореален так как хром это маркирует как опасный файл
|
|
|
Post by Admin on Jan 25, 2017 4:46:56 GMT
|
|
|
Post by osaqinihiroc on Apr 27, 2019 10:19:34 GMT
|
|
|
Post by iteseamo on Apr 27, 2019 11:54:14 GMT
|
|
Уже помешавшийся умом Гуэст
Guest
|
Post by Уже помешавшийся умом Гуэст on Jul 8, 2019 3:01:51 GMT
по поводу в vmware workstation желательно выставлять bridged network с опцией replicate physical state. птички так и стоят но ...все одно так как только в сети появяется виндовс хр или виндовс 7 хост на vmware сразу пишет This network seems to be secured from arp poison и даже не припомню чтобы митм атаки сработали на vmware хотя могу и ошибатся, возможно это из за того что у меня подключено все через WLAN Дело не в этом, а в том, что понимаешь ли ты вообще что-то...я первый раз читаю такой бред (кроме совета коллеги), набор не связанных смыслом слов, вперемежку с несколькими названиями и терминами.. как делать Java backdoor injection тоесть какого типа Java backdoor и где их размещять на сервере веб страницей или единым бинарником из инжектить хотелось бы по подробнее.. и если можно на конкретном примере а ещо лутше в видеоуроке и что такое inject pllugin detector как это делать и что это дает inject forced download AND inject reverse shell в принципе проводил успешно и есть догадки как это работает,но хотелось бы по подробнее а что именно происходит и ньюансы единственное видео которое есть по теме инжекций в сети это http inject .... где более менее все понятно по теме http но хром с этим плохо дружит помечяет загрузки forced download как подозрительные красным ....врядли кто то такое запустит а хром ноне основной браузер Чувак ты режешь без ножа...Я давно так не смеялся... Мой совет - оставь все как есть, возьми литературу по типу "Моя первая сеть из 2-х компов", "Небольшие домашние сети своими руками" или "Локальные сети для Чайников", но перед этими артиклями обязательно прочти такого же направления про Винду, ну к линуху я думаю тебе нет смысла приступать, да и не надо тебе это...Печалька. Может ты подумал что инжэкт это инъекции (уколы) или даже автомобильный инжектор и по итогу у тебя получился такой жёсткий словесный каламбур.))))) По звучанию похожи, согласен...Без обид...К тому что ты пытался сегодня озвучить или спросить ты доберешься как минимум лет через 10. Удачи!!! пс в порядке баг-трека или багофитчи на тестовых машинах вмваре упорно пишет This network seems to be secured from arp poison на тестовой машине виртуалбокс такого нет уточню ПК конектитстя через вифи до роутера но все же так как основные пентесты будут в сети ЛАН а не ВЛАН но перед этим хотелось бы все досконально изучить на виртуалках не могли бы вы предложить конфигурацию из сети виртуальным машин выходящим в интернет или хотя бы на локальный сервер для теста через виртуальный роутер например может уже есть готовые образы виртуальных роутеров для разворачивания на виртуальных машинах или как то по другому РЖУНИМАГУ!!!))) НЕ МОГУ УДЕРЖАТСЯ...))) ЧУВАК, ВОТ ЭТОТ КУСОК РЕЧИ ИЛИ ВОПРОСА ИЛИ ... НУ СУКА ПОБЬЕТ ВСЕ ХИТЫ!!!!)))))))))) ЧУВАК, ЕЩЕ ОБЯЗАТЕЛЬНО ЗАКАЖИ ВИРТУАЛЬНЫХ ТЕЛОК И ПРИГЛАСИ ИХ НА БАГ-ТРЕК ИЛИ БАГОФИТЧУ ГДЕ БУДЕТ ПРОХОДИТЬ ИНЖЕКЦИЯ С ОСНОВНЫМИ ПЕНТЕСТАМИ И ПИД***САМИ КОТОРЫЕ ЯВЛЯЮТСЯ БИНАРНИКАМИ И БУДУТ ЗАКАТАНЫ В ОБРАЗ ВИРТУАЛЬНОГО РОУТЕРА И ПЕРЕДАНЫ В СЕТИ ЛАН А НЕ ВЛАН....Ну советов тебе на сейчас и будущее я думаю предостаточно. Удачи!!! Дерзай!!!!! Удачной тебе ИНЖЕКЦИИ и побольше виртуальных роутеров в конфигурации из сети!!! БЛЕЯТЬ Я НЕ МОГУ.....ЖЕСТЬ!!!!!))))
|
|
|
Post by Admin on Jul 10, 2019 17:24:44 GMT
чотаржу
|
|