• XSS.stack #1 – первый литературный журнал от юзеров форума

Revenue 2kkk. Вопрос

Отслеживать

SergeeV

RAID-массив
Пользователь
Регистрация
20.01.2024
Сообщения
62
Реакции
31
В общем. Я новичок в этом, то по одному мануалу пробовал, то по другому, по третьему и т.д. Набрел на один фортик, по адресу почты (которая является логином, аля login@corp.com) Пробил ревеню этого корпа, выдало почти 2ккк евро. Каковы шансы что действительно этот логин принадлежит самой компании, а не кто-то левый указал ее. По шодану айпи пробил, вроде не хонипот. Лезть боюсь сам, так как опыта мало, а такой крупняк (по моим меркам) не охото запороть. Что можете посоветовать?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Даже если он туда подходит, это не значит что он даёт какой-то шанс туда попасть, такие корпы не лохи защищают
 
explorer сказал(а):
Даже если он туда подходит, это не значит что он даёт какой-то шанс туда попасть, такие корпы не лохи защищают
Я понимаю, но в любом случае
 
SergeeV сказал(а):
В общем. Я новичок в этом, то по одному мануалу пробовал, то по другому, по третьему и т.д. Набрел на один фортик, по адресу почты (которая является логином, аля login@corp.com) Пробил ревеню этого корпа, выдало почти 2ккк евро. Каковы шансы что действительно этот логин принадлежит самой компании, а не кто-то левый указал ее. По шодану айпи пробил, вроде не хонипот. Лезть боюсь сам, так как опыта мало, а такой крупняк (по моим меркам) не охото запороть. Что можете посоветовать?
Шансы всегда 50 на 50.
Ты смотри политики фаервола, имена и пути, тогда тебе станет понятнее, чем сидеть и смотреть на логин фортигварда)))
Может это просто входная группа в офис, типа пропускной системы, видеонаблюдения и тд
 
kamzzzzz сказал(а):
Шансы всегда 50 на 50.
Ты смотри политики фаервола, имена и пути, тогда тебе станет понятнее, чем сидеть и смотреть на логин фортигварда)))
Может это просто входная группа в офис, типа пропускной системы, видеонаблюдения и тд
Я ооооочень новичок, около месяца)
 
kamzzzzz сказал(а):
Шансы всегда 50 на 50.
Ты смотри политики фаервола, имена и пути, тогда тебе станет понятнее, чем сидеть и смотреть на логин фортигварда)))
Может это просто входная группа в офис, типа пропускной системы, видеонаблюдения и тд
я так понял он не от админки доступ поймал, а прост remote\login
 
grupenfurer сказал(а):
попробуй через вебку прост зайти в ссл впн, а то мож и невалид совсем
Валид

grupenfurer сказал(а):
я так понял он не от админки доступ поймал, а прост remote\login
Да, 3 учетки на айпи
 
grupenfurer сказал(а):
я так понял он не от админки доступ поймал, а прост remote\login
Тогда я вообще не понимаю вопроса, зачем тема эта?
Лезть боится... Ну сиди смотри на их рев тогда и гадай они или нет
 
kamzzzzz сказал(а):
Тогда я вообще не понимаю вопроса, зачем тема эта?
Лезть боится... Ну сиди смотри на их рев тогда и гадай они или нет
Хорошо, спасибо
 
understood the situation, the problem is that without know the potential of this access (privileges, content, communication with other hosts) is not easy to know a price to sold. Also, honeypot can to trick simulating a real server.

Maybe you can try:
- As the mate commented, dont trust in anybody.
- Search in open sources and tools about the login, ips, breaches.. to identify the most info possible about it
- With all info maybe you can try to know some infrastructure
- A good opsec, important :)
- Learn about evasion and prevention and practice
- With careful, maybe you can try by yourself
- Once inside, do magic!
- Remove the most logs and traces possible.

I hope that some point of this can help you :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да, самое важное в домене ли юзер, а логин может быть любым и corp.com - это не показатель. Далее если в домене сканишь кол-во хостов.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх