Domande con tag 'penetration-test'

domande con tag
1
risposta

Qual è il significato di "una sorta di condizione di razza" qui?

I tried probably 50 different types of payloads there until I realized that the problem is actually with what appeared to be some sort of race condition with PhantomJS. Fonte: escalating-xss- in-phantomjs-image-rendering-to-ssrflocal-file-...
posta 01.07.2017 - 17:39
3
risposte

Bypass x-frame-options per clickjacking

C'è un modo per bypassare l'intestazione delle opzioni del frame x senza usare un MitM o cambiare i pacchetti in un altro modo? Quindi, in realtà otteniamo un sito con le opzioni x-frame: DENY da mostrare in un iframe.     
posta 22.03.2017 - 15:04
1
risposta

Impossibile caricare il carico utile sul mio server apache2. Esercizio di Pentesting [chiuso]

Sto leggendo "Penetration Testing - Un'introduzione pratica all'Hacking". Sto cercando di trovare una via d'uscita per incollare un file .exe sul mio server Apache2 e successivamente scaricarlo dalla mia VM poiché questi passaggi del libro non f...
posta 09.02.2017 - 23:05
0
risposte

Qual è la struttura CBEST della Bank of England (BoE)?

Mi sono imbattuto in quadro CBEST per Metodologia di test di penetrazione basata sull'intelligence sviluppata dal Council of Registered Ethical Security Testers (CREST), la società di intelligence informatica Digital Shadows in collaborazion...
posta 06.02.2017 - 12:25
4
risposte

punto di iniezione sqlmap nei dati POST

Attualmente sto facendo un test blackbox su un'applicazione web per scopi di formazione. È un progetto personale. Oltre alla mia procedura di test manuale, ho utilizzato uno scanner automatico per rilevare vulnerabilità evidenti. Sebbene ques...
posta 02.01.2017 - 13:05
1
risposta

Avere / sbin / nologin significa che non posso avviare l'eseguibile / bin / sh?

Mentre praticavo lo sfruttamento in un laboratorio, sono riuscito a ottenere la capacità di eseguire codice php che mi permetteva di eseguire comandi di sistema tramite shell_exec su un server web. L'utente apache ha /sbin/nologin assegnato...
posta 31.07.2016 - 11:10
0
risposte

Veil-Catapult Parametro password vuoto consegna exe

Cosa succede se non ci sono password sulla macchina vittima? Quale sarà il valore del parametro password di vela catapulta per la consegna exe? Deve essere vuoto o qualcosa del genere?     
posta 23.09.2016 - 21:05
0
risposte

Powershell Empire su Internet

Sono nuovo nel mondo del pentesting. Recentemente ho iniziato a usare PowerShell Empire. Sto cercando di impostarlo per il test su Internet. Sto usando no-ip per mappare il mio IP pubblico. Come è possibile utilizzare PowerShell Empire con no...
posta 18.09.2016 - 19:53
0
risposte

LFI a RCE con proc / fd

Sto facendo una sfida davvero difficile e ho trovato un elenco di ifi quanto ho potuto cercare i file di log di apache e i log degli errori di apache e non riesco a vederli, ma posso visualizzare: /proc/self/fd/9 /proc/self/fd/2 /proc/self/fd/...
posta 19.10.2016 - 22:55
1
risposta

utilizzando netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp

Come possiamo usare netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp. Ricevo la connessione ma non riesco a eseguire alcun comando.     
posta 23.05.2016 - 16:12