#Пентест
Gobuster. Узнаем структуру веб-приложения
В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки
Читать
Gobuster. Узнаем структуру веб-приложения
В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки
Читать
Telegraph
Gobuster. Узнаем структуру веб-приложения
Введение: В этой статье мы рассмотрим такую утилиту как Gobuster, она позволяет методом подбора узнать рабочие директории веб-сайта для дальнейшего тестирования и является неоценимым инструментом для разведки. Программа поддерживает перебор виртуальных хостов…
👍8❤1🔥1
#Уязвимости
CSRF Уязвимость. Заставляем пользователя удалить свой аккаунт
В этой статье мы рассмотрим такую уязвимость как CSRF, что она из себя представляет и для чего используется
Читать
CSRF Уязвимость. Заставляем пользователя удалить свой аккаунт
В этой статье мы рассмотрим такую уязвимость как CSRF, что она из себя представляет и для чего используется
Читать
Teletype
CSRF Уязвимость. Заставляем пользователя удалить свой аккаунт
E7 | TEAM
👍9🔥5🎉4🤩3
#Osint
Поиск информации по нику. Sherlock
В этой статье пойдет речь про OSINT. Поиск информации о человеке будет осуществляться в паре с данными о его виртуальных делах
Читать
Поиск информации по нику. Sherlock
В этой статье пойдет речь про OSINT. Поиск информации о человеке будет осуществляться в паре с данными о его виртуальных делах
Читать
Telegraph
Поиск информации по нику. Sherlock
Всем доброго времени суток, с вами команда E7TEAM Введение: Сегодня речь пойдет о такой практике как OSINT - поиск информации о реальном человеке, имея в распоряжении данные о его виртуальных делах. Существует множество инструментов и баз для поиска такой…
👍9🎉3🤩3🔥2❤1
#Сканирование
Автоматическое сканирование уязвимостей. Nikto
В этой статье мы рассмотрим инструмент Nikto. Эта утилита позволяет нам автоматизировать разведку веб сайта и поиск уязвимостей
Читать
Автоматическое сканирование уязвимостей. Nikto
В этой статье мы рассмотрим инструмент Nikto. Эта утилита позволяет нам автоматизировать разведку веб сайта и поиск уязвимостей
Читать
Teletype
Автоматическое сканирование уязвимостей. Nikto
E7 | TEAM
❤8🔥7👍5🎉4
This media is not supported in your browser
VIEW IN TELEGRAM
🔥NMAP shorts
Если мы в окружении, где слабый интернет, то вместо обычной команды, которая занимает очень много времени, можно провести более быстрое сканирование с использованием флагов
Если мы в окружении, где слабый интернет, то вместо обычной команды, которая занимает очень много времени, можно провести более быстрое сканирование с использованием флагов
nmap -T5 -sS --max-retries=0 --min-rate=3000🔥12👍8🤩6
#Взлом
Path Traversal. Получаем доступ к файлам системы сайта
В этой статье мы рассмотрим такую атаку, как Path Traversal
Читать
Path Traversal. Получаем доступ к файлам системы сайта
В этой статье мы рассмотрим такую атаку, как Path Traversal
Читать
Teletype
Path Traversal. Получаем доступ к файлам системы сайта
E7 | TEAM
🔥10👍7🤩4🎉2
This media is not supported in your browser
VIEW IN TELEGRAM
🛎Who understood he understood
🔥12👍6🤩4❤3
#Привелегии
Получаем полный доступ к захваченному серверу. Exploit-Suggester
В этой статье мы разберем как повысить свои привилегии на локальном сервере с помощью Exploit-Suggester
Читать
Получаем полный доступ к захваченному серверу. Exploit-Suggester
В этой статье мы разберем как повысить свои привилегии на локальном сервере с помощью Exploit-Suggester
Читать
Teletype
Получаем полный доступ к захваченному серверу. Exploit-Suggester
E7 | TEAM
🔥12👍8🤩5
#Взлом
Взлом с помощью фотографии. ImageMagick
В этой статье мы увидим как возможно взломать веб-сайт лишь залив спроектированную картинку!
Читать
Взлом с помощью фотографии. ImageMagick
В этой статье мы увидим как возможно взломать веб-сайт лишь залив спроектированную картинку!
Читать
Teletype
Взлом с помощью фотографии. ImageMagick
В этой статье мы увидим как возможно взломать веб-сайт лишь залив спроектированную картинку!
👍12🔥10🤩6🎉4
#Взлом
Взлом SSH с помощью Hydra. Перебор паролей
В этой статье мы рассмотрим взлом протокола SSH с помощью BruteForce атаки
Читать
Взлом SSH с помощью Hydra. Перебор паролей
В этой статье мы рассмотрим взлом протокола SSH с помощью BruteForce атаки
Читать
Telegraph
Взлом SSH с помощью Hydra. Перебор паролей
Введение: В этой статье мы рассмотрим взлом протокола SSH с помощью BruteForce атаки. Что такое SSH?: SSH — протокол для подключения к сторонним терминалам и выполнения команд. Что такое BruteForce атака?: BruteForce — атака "грубой силой", заключается в…
🔥13👍6🎉4🤩4
#Пентест
Metasploit. Создаем exe для удаленного доступа в 2 клика
В этой статье мы установим и научимся пользоваться программой MetaSploit
Читать
Metasploit. Создаем exe для удаленного доступа в 2 клика
В этой статье мы установим и научимся пользоваться программой MetaSploit
Читать
Telegraph
Metasploit. Создаем exe для удаленного доступа в 2 клика
https://t.me/E7TEAM Введение: В этой статье мы установим и научимся пользоваться программой MetaSploit. Что такое MetaSploit? MetaSploit — Фреймворк для пентестеров, содержащий модули, которые включают в себя: экслпоиты, RAT, сканеры и т.д Для чего это нужно?…
🔥21👍11🤩8
#Взлом
Взлом с помощью preg_match
В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной
Читать
Взлом с помощью preg_match
В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной
Читать
Telegraph
Взлом с помощью preg_match
Введение: В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной. Уязвимость заключается в preg_replace, давайте разбираться. Основное: Функция preg_replace…
🤩5👍3🔥2
#Уязвимости
PHPMailer — получаем доступ к файлам системы
В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере, что является риском высокого уровня
Читать
PHPMailer — получаем доступ к файлам системы
В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере, что является риском высокого уровня
Читать
Telegraph
PHPMailer — получаем доступ к файлам системы
Введение: В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере что является риском высокого уровня. Что такое PHPMailer? PHPMailer - библиотека написанная на языке программирования PHP, ее главная цель - отправка…
🔥7❤6👍4😱1
#Уязвимости #Эксплоиты
ShellShock/BashDoor. Эксплоит в несколько кликов
В этой статье мы посмотрим на уязвимость веб-серверов связанную с Bash
Читать
ShellShock/BashDoor. Эксплоит в несколько кликов
В этой статье мы посмотрим на уязвимость веб-серверов связанную с Bash
Читать
Telegraph
ShellShock/BashDoor. Эксплоит в несколько кликов
Введение: В этой статье мы посмотрим на уязвимость веб-серверов связанная с (неожиданность) Bash! Точнее будет сказать что это серия уязвимостей позволяющая выполнять атакующему произвольные команды. Хоть уязвимость и была обнаружена не недавно, из прошлых…
❤14🔥9👍3
#XSS
XSS атака через GIF файл
В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS
Читать
XSS атака через GIF файл
В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS
Читать
Telegraph
XSS атака через GIF файл
Введение: В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS Основное: Создадим новый файл: javascript.txt, нам нужно заставить сайт определять файл как гифку, сделаем это с…
❤8🔥7👍3🤩1
#Уязвимости
Path Disclosure. Малая уязвимость для больших дел
Мы расскажем вам об уязвимости класса Path Disclosure, которая не представляет большой опасности в одиночестве, но в связке с другими уязвимостями она хорошо поможет атакующему
Читать
Path Disclosure. Малая уязвимость для больших дел
Мы расскажем вам об уязвимости класса Path Disclosure, которая не представляет большой опасности в одиночестве, но в связке с другими уязвимостями она хорошо поможет атакующему
Читать
Telegraph
Path Disclosure. Малая уязвимость для больших дел
Введение: В этой статье мы поговорим об уязвимости класса Path Disclosure, не представляющей большой опасности в одиночестве, но в связке с другими уязвимостями может очень помочь атакующему! Основное: Уязвимость очень проста, нужно получить путь к веб-сайту…
❤9🔥7👍2
#Обход
Bypass фильтров на PHP, или почему важно читать документацию функции
В этой статье мы узнаем об обходе фильтров пользовательского ввода на PHP реализованных с помощью функции preg_match
Читать
Bypass фильтров на PHP, или почему важно читать документацию функции
В этой статье мы узнаем об обходе фильтров пользовательского ввода на PHP реализованных с помощью функции preg_match
Читать
Teletype
Bypass фильтров на PHP, или почему важно читать документацию функции
E7 | TEAM
🔥10❤7👍2
Media is too big
VIEW IN TELEGRAM
В этом видео мы покажем вам, как сделать Reverse Shell буквально в два клика
🔥9❤5👍2
#XSS
Open Redirect. Повышаем переход на другой сайт до XSS
В этой статье мы разберем такую уязвимость как Open Redirect. В чем опасность и какой ущерб может быть приченен обычным направлением на другой сайт
Читать
Open Redirect. Повышаем переход на другой сайт до XSS
В этой статье мы разберем такую уязвимость как Open Redirect. В чем опасность и какой ущерб может быть приченен обычным направлением на другой сайт
Читать
Teletype
Open Redirect. Повышаем переход на другой сайт до XSS
E7 | TEAM
👍14🔥6🤩5🎉2❤1
#SQL
NoSQL Injection. MongoDB не спасает от взлома
В этой статье мы узнаем об уязвимости типа NoSQL Injection
Читать
NoSQL Injection. MongoDB не спасает от взлома
В этой статье мы узнаем об уязвимости типа NoSQL Injection
Читать
Teletype
NoSQL Injection. MongoDB не спасает от взлома
В этой статье мы узнаем об уязвимости типа NoSQL Injection. Разбираемся:
❤12🔥6👍5🎉1