🅰
securitytrails хранит историю
Wiev dns тоже, но там нет рил айпи, только старые
Size: a a a
2020 April 14
BF
Тоже, все айпи клауда
Бля, каюк ситуация
BF
Ну реально тут уже чёрная магия нужна
BF
БЛЭКХЕТ-МАГИЯ
🅰
кидай в чат домен
щас будет коллективное исследование
щас будет коллективное исследование
Кореш мне поручил, вот это друг конечно,говорю ему что я ещё нулячий, нет всё-таки порробуй
🅰
БЛЭКХЕТ-МАГИЯ
Вижу что нужно им писать)
BF
А ты не знаешь, они сайты свои хостят на дедиках или на VPS?
🅰
А ты не знаешь, они сайты свои хостят на дедиках или на VPS?
Точно не на дедиках)
ИК
Ресурс какого плана? Форум, cms или еще что
BF
Точно не на дедиках)
Тогда тебе надо определить как у них известные тебе оригинальные хосты реагируют на подмену хедера host
BF
И искать с таким же фингерпринтом хосты у их хостера
BF
Да да, весь амазон перебрутить с хедером host: target.com
BF
Ну или не весь
BF
Чем больше инфы соберёшь тем точнее фингерпринт будет
🅰
Чем больше инфы соберёшь тем точнее фингерпринт будет
Спасибо, за подсказку)
Ещё была поставлена задача опрокинуть реверс на одном ресурсе и скачать маленький кусок базы, на шел прав нету, а при сливе базы идёт перебор каждой буквы, пробовал sqlmap
Может есть что по мощнее скюлмапа?
Ещё была поставлена задача опрокинуть реверс на одном ресурсе и скачать маленький кусок базы, на шел прав нету, а при сливе базы идёт перебор каждой буквы, пробовал sqlmap
Может есть что по мощнее скюлмапа?
ИК
Спасибо, за подсказку)
Ещё была поставлена задача опрокинуть реверс на одном ресурсе и скачать маленький кусок базы, на шел прав нету, а при сливе базы идёт перебор каждой буквы, пробовал sqlmap
Может есть что по мощнее скюлмапа?
Ещё была поставлена задача опрокинуть реверс на одном ресурсе и скачать маленький кусок базы, на шел прав нету, а при сливе базы идёт перебор каждой буквы, пробовал sqlmap
Может есть что по мощнее скюлмапа?
Прямые руки и голова. Мощней пока не придумали.
🅰
Прямые руки и голова. Мощней пока не придумали.
Понял)
Но все равно , приполучение базы идёт перебор по буквам, --no-cast и --hex не помогло
Но все равно , приполучение базы идёт перебор по буквам, --no-cast и --hex не помогло
K
Понял)
Но все равно , приполучение базы идёт перебор по буквам, --no-cast и --hex не помогло
Но все равно , приполучение базы идёт перебор по буквам, --no-cast и --hex не помогло
А как еще ее получать, если у тебя блинд?
🅰
А как еще ее получать, если у тебя блинд?
Ну я думаю можно , поднять права и через шел но я не знаю как права поднять, можно сбрутить пароль админа (но в задании это было запрещено)
K
Качай конкретные таблицы, если кусок базы только нужен