такс, это, к сожалению, уже не мой ровень =(
Можете, пожалуйста, накидать ресурсов(русскоязычных желательно, но не обязательно), где подробно обьясняется, что такое exploit, payload, metasploit, и другие важные термины, программы etc.
Только, пожалуйст, не надо кидать ютубчикки с кулхацкерами из 7б, которые может что-то и знают, но не понимают как это работат....а мне нужно именно понять, как это все устроенно.

если кароче, то как вкатиться в пентест, зная лишь основы unix подобных систем, и совсем небольшими знания python

Это C/C++ и частично ASM. На Python наврятли получится, если только PoC, который будет работать из интерпретатора.

Как то писала на c++ "Hello World" =)

В общем, спасибо, за направления, дальше попробую сама разобрацо =)

Если Telnet открыт, значит User не ставит обновления, можешь попробовать взять Payload из WannaCry, если он открыт и попробовать атаковать систему загрузив в неё троян.

> Если Telnet открыт, значит User не ставит обновления

орнул

> можешь попробовать взять Payload из WannaCry

payload это полезная нагрузка, первый стейдж или код на выполнение. это то, что эксплойт должен запустить. вы скорее всего хотели посоветовать именно эксплойт, а на пейлоад (иначе зачем упоминать специфичную атаку)

> если он открыт

WannaCry распространялся не через телнет

> и попробовать атаковать систему загрузив в неё троян

почему троян?)

Ну чтобы получить доступ к системе, нужна, либо полезная нагрузка, либо эксплоит, сам эксплоит обычно уже содержит полезную нагрузку или работают сообща.

Я немного перепутал да, но всецело картину составил правильную, спасибо за поправки:)

Ну чтобы получить доступ к системе, нужна, либо полезная нагрузка, либо эксплоит, сам эксплоит обычно уже содержит полезную нагрузку или работают сообща.

Я немного перепутал да, но всецело картину составил правильную, спасибо за поправки:)

В общем, спасибо, за направления, дальше попробую сама разобрацо =)

Вообще, твой случай попадает под уголовную ответственность.
А в теории, я бы посоветовал копать в сторону "linux privilege escalation". Есть списки, есть скрипты, гугл твой лучший друг.
Да и в бруте ничего плохого нет. Сдаётся мне, пароль там будет <8 символов и содержать в себе простые символы. Учитывая хороший коннект, всё должно пройти гладко и быстро :)