BF
Доброй
Size: a a a
2020 February 29
I
Тупой кусок говна, а не сканер, ему ещё вручную надо указать интерфейс, айпи и мак-адрес, зачем, лучше я нмап запущу с флагом T5 в четыре процесса и буду ждать
И снова олололол
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
BF
И снова олололол
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Не в этот раз
w
И снова олололол
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Дирсёрч действительно уже лаговый. Когда указываешь какие ответы от сервера игнорировать, он всё равно показывает директории с таким ответом, из-за чего экран забивается мусором ненужным.
~
Дирсёрч действительно уже лаговый. Когда указываешь какие ответы от сервера игнорировать, он всё равно показывает директории с таким ответом, из-за чего экран забивается мусором ненужным.
юзай wfuzz
2020 March 01
AS
И снова олололол
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Дирсерч для тебя говно, масскан у тебя говно
Может пора разбогатеть и не страдать на 8 гб оперативы? )
Ну дирсерч реально говно же
m
Ну дирсерч реально говно же
Есть альтернатива лучше?
S
Есть альтернатива лучше?
FFUF
m
FFUF
Ну вроде и в рекурсию умеет, и фильтрация побогаче, и вывод в json может. Если ещё и работает в целом быстрее, то хорошая замена будет. В отличии от gobuster.
БК
Братишки подскажите. Чем и как лучше просканировать внутреннюю подсеть из под вебшелла, если консоль отключена?
Есть ли штатные методы кроме консоли, как определить доступные подсети, есть ли они там вообще.
Есть ли штатные методы кроме консоли, как определить доступные подсети, есть ли они там вообще.
BF
Братишки подскажите. Чем и как лучше просканировать внутреннюю подсеть из под вебшелла, если консоль отключена?
Есть ли штатные методы кроме консоли, как определить доступные подсети, есть ли они там вообще.
Есть ли штатные методы кроме консоли, как определить доступные подсети, есть ли они там вообще.
Хороший вопрос, кстати
Ты просто шелл завести не можешь, потому что оболочка сама по себе отсутствует?
Ты просто шелл завести не можешь, потому что оболочка сама по себе отсутствует?
БК
Хороший вопрос, кстати
Ты просто шелл завести не можешь, потому что оболочка сама по себе отсутствует?
Ты просто шелл завести не можешь, потому что оболочка сама по себе отсутствует?
Нет, вопрос в целом. Допустим консоль недоступна вообще никак. Всякие байпассы тоже не помогают. Есть ли инструментарий под эту операцию, или самому колхозить на php сокетах?
BF
Блин, ну если системная консоль недоступна прямо из шелла, я бы залил, в первую очередь, другой шелл и посмотрел, сработал бы он или нет
И если бы ничего не помогло, я бы взял вебшелл, где с нуля переписаны системные команды определённые
И если бы ничего не помогло, я бы взял вебшелл, где с нуля переписаны системные команды определённые
IS
Нет, вопрос в целом. Допустим консоль недоступна вообще никак. Всякие байпассы тоже не помогают. Есть ли инструментарий под эту операцию, или самому колхозить на php сокетах?
можно просто поГитхабить многое найдете, как пример https://gist.github.com/Flokyofficial/009dc8a532be2fe4687175660114be54
БК
можно просто поГитхабить многое найдете, как пример https://gist.github.com/Flokyofficial/009dc8a532be2fe4687175660114be54
спасиб
BF
Как раз можно попробовать вызвать из пыхи разные консольки, system(zsh), system(dash) и так далее
IS
А вообще я первое что делаю смотрю в сторону cgi-bin все реже конечно но бывает что можно cgi шелл засунуть
自
что может значить если при подмене хоста в запросе выдает 404?
BF
Ты хост на существующий в интернете заменяешь?
自
Ты хост на существующий в интернете заменяешь?
Существующий