Postfix Vacation - auto-odpowiedź z wykluczeniem jednego nadawcy
Na szybko, bo jak zawsze było potrzebne na wczoraj. Pracownik poszedł na urlop i jego autoresponder odpowiadał na komunikaty techniczne wysyłane od klienta, co powodowało otwarcie kolejnych ticketów, w...
View ArticleBusiness Livebox MicroPBX - Asterisk trunk
Podłączenie Business Livebox MicroPBX do Asteriska (konfiguracja peera)sip.conf[global]directmedia=noregister =>...
View ArticleProsty load balancer oparty na round-robin dla połączeń wychodzących - Asterisk
Dzisiaj szybki i prosty round-robin w Asterisku, który losuje pomiędzy trunkA i trunkB, gdzie pójdzie połączenie wychodzące:extensions.conf[macro-stacjonarne]exten => s,1,NoOp(DZWONIE DO...
View Articlepython - porównywanie czy pliki PHP nie zostały zmienione względem siebie
W ramach ćwiczeń z pythonem mały skrypt, który porównuje checksum plików PHP z katalogu /var/www pomiędzy dniem dzisiejszym, a wczorajszym. Jeśli skrypt wykryje nowe pliki lub niezgodność checksum...
View ArticlePołączenia na numery stacjonarne - dialplan pattern matching
Zrobiłem dialplan dla asteriska, który pozwala na połączenia tylko do numerów stacjonarnych w Polsce według rozpiski z http://pl.wikisource.org/wiki/Telefoniczne_numery_kierunkowe_w_Polsce. Dialplan...
View ArticleWeChall.net Write Up - Can you read me
http://www.wechall.net/challenge/can_you_readme/index.phpaptitude install tesseract-ocr tesseract-ocr-engcat...
View ArticleLimit kanałów na trunku wraz ze zmianą na żądanie
Szybki sposób, na zastosowania limitowania ilości połączeń wraz z możliwością zmiany ilości kanałów na żądanieextensions.confexten => 4832XXXXXXX,1,Set(GROUP()=trunk)exten =>...
View ArticleClik here to view.
HTML5 XSS
Dla fanów Cross Site Scripting podaję dalej HTML5 Security Cheatsheet - https://html5sec.org/
View ArticleJak pobrać repozytorium git z /.git/index
Dzięki skryptom, które można znaleźć tutajhttps://github.com/internetwache/GitTools i tutaj https://www.pentestpartners.com/blog/git-extraction-abusing-version-control-systems/ możliwe jest pobranie...
View ArticleAngularJS XSS
Aby wykonać atak XSS bez HTMLa, wystarczy, że będziemy mogli wstrzyknąć /wyrażenia kątowe/? do aplikacji napisanej w angularJS. Podatny kod:<html><head><script...
View ArticleSend JSON via curl
curl https://[site]/page --data '{"id":114,","data":"XXXX"}' -H 'X-Requested-With: XMLHttpRequest' -k
View ArticleKevgir VM WriteUp
https://canyoupwn.me/kevgir-vulnerable-vm/ - Kevgir VM download1) jenkins2) joomla3) bruteforce (ftp,tomcat)4) tomcat5) redisnmap -p- -T4 -sS -O 10.0.1.3Starting Nmap 7.01 ( https://nmap.org ) at...
View ArticleClik here to view.
CyBear 32C - LAB V.9 - WriteUp
It's not a CTF, it's a clone of a real company!Notka z lab.pentestit.ru w wersji 9. Wcześniejszych nie wrzucałem, chodź brałem udział jeszcze w 2 innych (jak znajdę starsze to wrzucę). Polecam zabawę z...
View ArticleWykrywanie zalogowanych użytkowników w Windows przez RDP jeśli dla logowania...
(ms-wbt-server Microsoft Terminal Service.)Problem z systemem Windows RDP polega na tym, że podczas próby ustanowienia sesji RDP konieczne będzie posiadanie prawidłowej nazwy użytkownika / hasła, która...
View ArticleTunel SSH pomiędzy maszyną, a kilkoma sieciami
https://github.com/apenwarr/sshuttlesshuttle -e "ssh -i file.key" -r w4cky@172.16.0.252 192.168.10.0/24 192.168.11.0/24nie wymaga roota :)
View ArticleClik here to view.
Pentestit Lab v11 - CLOUD token [writeup]
Na serwerze 192.168.10.1 w /var/tmp znajdujemy dump.pcap z pcapa nalezy wyciagnac hasło do owncloud na 192.168.10.3z owncloud pobieramy my_store.kdbx./keepass2john my_store.kdbx >...
View ArticleHow to install NDK with Android SDK Manager [windows]
Close Android SDK ManagerStart a Command Prompt as Administratorcd"path to your installation of Android SDK Manager"\tools\binsdkmanager ndk-bundleAccept the License AgreementWait a long time. The...
View ArticleAndroid - frida - memory dump app
https://www.frida.re/docs/android/https://github.com/Nightbringer21/fridump/fridump# python fridump.py -u -s -o /tmp/ --max-size 2097152...
View ArticleWebSocket DoS tester
Pyhton client - websocket denial of service testerimport websocketimport sslfrom websocket import create_connectioncounter = 0while counter <= 100: ws =...
View ArticleBlind XSS
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 17.0px 'Helvetica Neue'; color: #dca10d} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 17.0px 'Helvetica Neue'; min-height: 20.0px} p.p3 {margin: 0.0px 0.0px...
View Article