⚡ Стрессеры для проведения DDoS-атак:
При использовании одного стрессера сильной ддос атаки не выйдет, но если использовать весь этот список, а еще и подключить скажем MHDDoS, но хороший сайт ляжет.
http://redstresser.cc
https://cryptostresser.com/
https://booter.sx/
http://instant-stresser.com
http://dragonstresser.com
http://antisec.tech
https://anonboot.com/
https://venomstresser.com/
https://ddosnow.com/
https://stresser.app/
https://stresser.ai/
https://deltastress.com/
https://booter.cc/
https://securityhide.com/
https://stresser.so/
https://ipstress.in/
https://stresser.gg/
https://stresser.zone/
@Ghost_Stresser_bot - бот стрессер.
За список спасибо @miraisecovh
При использовании одного стрессера сильной ддос атаки не выйдет, но если использовать весь этот список, а еще и подключить скажем MHDDoS, но хороший сайт ляжет.
http://redstresser.cc
https://cryptostresser.com/
https://booter.sx/
http://instant-stresser.com
http://dragonstresser.com
http://antisec.tech
https://anonboot.com/
https://venomstresser.com/
https://ddosnow.com/
https://stresser.app/
https://stresser.ai/
https://deltastress.com/
https://booter.cc/
https://securityhide.com/
https://stresser.so/
https://ipstress.in/
https://stresser.gg/
https://stresser.zone/
@Ghost_Stresser_bot - бот стрессер.
За список спасибо @miraisecovh
🔎 Пробив гражданина РФ
В этой подборке представлены сервисы, которые помогут вам собрать информацию о гражданине РФ.
▫️ interpol.int - находится ли человек в розыске Интерпола.
▫️ мвд.рф - находится ли человек в розыске МВД.
▫️ fsin.gov.ru - находится ли человек в розыске ФСИН.
▫️ fssp.gov.ru - находится ли в розыске ФССП.
▫️ fedsfm.ru - перечень террористов и экстремистов.
▫️ сервисы.гувм.мвд.рф - проверка по списку недействительных российских паспортов.
▫️ service.nalog.ru - проверка ИНН.
▫️ гибдд.рф - проверка водительского удостоверения.
▫️ exbico.ru - проверка кредитов.
▫️ fssp.gov.ru - база данных исполнительных производств.
▫️ peney.net - узнать задолженность по налогам по ИНН или УИН.
В этой подборке представлены сервисы, которые помогут вам собрать информацию о гражданине РФ.
▫️ interpol.int - находится ли человек в розыске Интерпола.
▫️ мвд.рф - находится ли человек в розыске МВД.
▫️ fsin.gov.ru - находится ли человек в розыске ФСИН.
▫️ fssp.gov.ru - находится ли в розыске ФССП.
▫️ fedsfm.ru - перечень террористов и экстремистов.
▫️ сервисы.гувм.мвд.рф - проверка по списку недействительных российских паспортов.
▫️ service.nalog.ru - проверка ИНН.
▫️ гибдд.рф - проверка водительского удостоверения.
▫️ exbico.ru - проверка кредитов.
▫️ fssp.gov.ru - база данных исполнительных производств.
▫️ peney.net - узнать задолженность по налогам по ИНН или УИН.
Секретные коды Android
Всем привет.
Сервисные коды используются для тестирования или же изменения каких либо параметров смартфона.
Список:
▪️*#*#4636#*#* - Отображает информацию о телефоне, батарее и статистике использования
▪️*#*#7780#*#* - Делает сброс настроек. Удаляет лишь приложения
▪️*2767*3855# - Полный сброс настроек, прошивка устройства полностью переустанавливается
▪️*#*#34971539#*#* - Показывает полную информацию о камере
▪️*#*#273283*255*663282*#*#* - Быстрый бекап ваших медиафайлов
▪️*#*#232338#*#* - Отображает Wi-Fi Mac-адрес
▪️*#*#1472365#*#* - Быстрый тест GPS
▪️*#*#0842#*#* - Тестирование вибрации и подсветки
▪️*#*#2663#*#* - Отображает версию тач-скрина
▪️*#*#2664#*#* - Тест тач-скрина
▪️*#*#0588#*#* - Тестирование датчика приближения
▪️*#*#3264#*#* - Версия RAM
▪️*#*#232331#*#* - Bluetooth-тест
▪️*#*#7262626#*#* - Тестирование GSM-сигнала
▪️*#*#232337#*#* - Отображает Bluetooth-адрес
▪️*#*#8255#*#* - Тестирование сервиса Google Talk
▪️*#*#1234#*#* - Информация о прошивке девайса
▪️*#*#1111#*#* - Версия FTA-софта
▪️*#*#2222#*#* - Версия FTA-железа
▪️*#*#44336#*#* - Отображает время сборки
▪️*#06# - Узнать IMEI
▪️*#*#8351#*#* - Включает режим регистрации голосового набора
▪️*#*#8350#*#* - Отключает режим регистрации голосового набора
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
Всем привет.
Сервисные коды используются для тестирования или же изменения каких либо параметров смартфона.
Список:
▪️*#*#4636#*#* - Отображает информацию о телефоне, батарее и статистике использования
▪️*#*#7780#*#* - Делает сброс настроек. Удаляет лишь приложения
▪️*2767*3855# - Полный сброс настроек, прошивка устройства полностью переустанавливается
▪️*#*#34971539#*#* - Показывает полную информацию о камере
▪️*#*#273283*255*663282*#*#* - Быстрый бекап ваших медиафайлов
▪️*#*#232338#*#* - Отображает Wi-Fi Mac-адрес
▪️*#*#1472365#*#* - Быстрый тест GPS
▪️*#*#0842#*#* - Тестирование вибрации и подсветки
▪️*#*#2663#*#* - Отображает версию тач-скрина
▪️*#*#2664#*#* - Тест тач-скрина
▪️*#*#0588#*#* - Тестирование датчика приближения
▪️*#*#3264#*#* - Версия RAM
▪️*#*#232331#*#* - Bluetooth-тест
▪️*#*#7262626#*#* - Тестирование GSM-сигнала
▪️*#*#232337#*#* - Отображает Bluetooth-адрес
▪️*#*#8255#*#* - Тестирование сервиса Google Talk
▪️*#*#1234#*#* - Информация о прошивке девайса
▪️*#*#1111#*#* - Версия FTA-софта
▪️*#*#2222#*#* - Версия FTA-железа
▪️*#*#44336#*#* - Отображает время сборки
▪️*#06# - Узнать IMEI
▪️*#*#8351#*#* - Включает режим регистрации голосового набора
▪️*#*#8350#*#* - Отключает режим регистрации голосового набора
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
👍3
Forwarded from /me ᕼᗩᑕKEᖇ
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress. Проэксплуатируем SQL-инъекцию и узнаем учетные данные, потом получим доступ к хосту через уязвимость загрузки файлов, а усложнено это все будет работающим Web Application Firewall. Продвинемся и повысим привилегии, сделав туннель для проброса SSH и выполнив инъекцию в команду rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
📖Продолжение
📚Посмотреть в формате PDF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress. Проэксплуатируем SQL-инъекцию и узнаем учетные данные, потом получим доступ к хосту через уязвимость загрузки файлов, а усложнено это все будет работающим Web Application Firewall. Продвинемся и повысим привилегии, сделав туннель для проброса SSH и выполнив инъекцию в команду rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
📖Продолжение
📚Посмотреть в формате PDF
Telegraph
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.