• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по первоночальным доступам

Отслеживать
harkis404

harkis404

HDD-drive
Пользователь
Регистрация
26.02.2024
Сообщения
32
Реакции
10
Такой вопрос через что сейчас доступы добывать для учебе пробывал Team City но это там ничего интересного не нахожу кроме соседей))). А вот с фортиками цисками не понял везде одни POC и как их дорабатывать не понятно может кто направить в правильное русло буду благодарен так как это первая проблема сейчас.Так как понимаю основы внутрянки но не могу попрактиковатся кроме как на виртуалках(((.А Team city 3 хоста и все что там кроме как дедик себе делать или майнер ставить не понятно ну исходники поворовать какие то.Может старые сплоиты еще отрабатывают и если у кого есть опыт прошу поделитесь так.
 
Последнее редактирование:
Из опыта! Я использую Линух, это очень удобно чем работать на винде.
Брутим впнов! Как это сделать написано подробно здесь на форуме.
1. Подключись к впну делайте ip r и он покажет какой рейнж сканить!
2. Теперь для скана нам поможет cme или nxc. Я сам лично использую nxc
Если ренж /24 то делаем так: nxc -t 10 smb 0.0.0.0/24. После скана вы получаете хосты по протоколу smb. У многих DC открыта этот порт 445
3. Убедитесь что креды от впна подходит или нет. 50% случаях да! подходит если нет то смотрим есть ли там старый версии виндовс:
Win server 2003, Win 7 Pro или Enterprise, Win server 2008. На этих тачках работают Eternal Blue. После получения шелла дампим хэшы или просто добвим свой Домен Админ
4. Exploit: Если DC на win server 2008, 2012 или 2019 и Eternal Blue не сработала можете попробовать Zerologon. Тактика тотже
5. У нас есть полный контроль над DC! Тепер смело можем продать их здесь! )
Этот гайдлайн как работать с впн доступами
 
DOC сказал(а):
Из опыта! Я использую Линух, это очень удобно чем работать на винде.
Брутим впнов! Как это сделать написано подробно здесь на форуме.
1. Подключись к впну делайте ip r и он покажет какой рейнж сканить!
2. Теперь для скана нам поможет cme или nxc. Я сам лично использую nxc
Если ренж /24 то делаем так: nxc -t 10 smb 0.0.0.0/24. После скана вы получаете хосты по протоколу smb. У многих DC открыта этот порт 445
3. Убедитесь что креды от впна подходит или нет. 50% случаях да! подходит если нет то смотрим есть ли там старый версии виндовс:
Win server 2003, Win 7 Pro или Enterprise, Win server 2008. На этих тачках работают Eternal Blue. После получения шелла дампим хэшы или просто добвим свой Домен Админ
4. Exploit: Если DC на win server 2008, 2012 или 2019 и Eternal Blue не сработала можете попробовать Zerologon. Тактика тотже
5. У нас есть полный контроль над DC! Тепер смело можем продать их здесь! )
Этот гайдлайн как работать с впн доступами
Хорош, а по добыче шеллов на шопы есть что сказать?
Сканиим вп плагины на рце и льем шелл?
 
Fine сказал(а):
Хорош, а по добыче шеллов на шопы есть что сказать?
Сканиим вп плагины на рце и льем шелл?
Еще не работал с добычей шеллов шопы (
Работаю только сетями )
 
DOC сказал(а):
Из опыта! Я использую Линух, это очень удобно чем работать на винде.
Брутим впнов! Как это сделать написано подробно здесь на форуме.
1. Подключись к впну делайте ip r и он покажет какой рейнж сканить!
2. Теперь для скана нам поможет cme или nxc. Я сам лично использую nxc
Если ренж /24 то делаем так: nxc -t 10 smb 0.0.0.0/24. После скана вы получаете хосты по протоколу smb. У многих DC открыта этот порт 445
3. Убедитесь что креды от впна подходит или нет. 50% случаях да! подходит если нет то смотрим есть ли там старый версии виндовс:
Win server 2003, Win 7 Pro или Enterprise, Win server 2008. На этих тачках работают Eternal Blue. После получения шелла дампим хэшы или просто добвим свой Домен Админ
4. Exploit: Если DC на win server 2008, 2012 или 2019 и Eternal Blue не сработала можете попробовать Zerologon. Тактика тотже
5. У нас есть полный контроль над DC! Тепер смело можем продать их здесь! )
Этот гайдлайн как работать с впн доступами
Я то все это понимаю вопрос какие векторы актуальны сейчас допустим брут старых фортиков через admin admin какой нибудь или сплоиты есть или может кто то брутил linux тачки или дырявит их сплоитом Openssh вот такие вопросы скорее если бы поделились направленинем куда копать был бы благодарен.
 
Я думал что вы джуниор. )
Если знайте двигаться внутри сети. Есть такой вариант знающих что делать изнутри сети!
1. Настроем C2 это будет наш ворк система
2. Покупаем лодер нп Амадей с плагинами
3. Найдем траферра опытного. Склеем ориг софт с лоадером. Лём трафик через бинг, гугл итд
4. Получаем доступы. Отрабатываем их или продаем их здес
5. Получаем прибыль и повторяем заново.
 
D
DOC сказал(а):
Я думал что вы джуниор. )
Если знайте двигаться внутри сети. Есть такой вариант знающих что делать изнутри сети!
1. Настроем C2 это будет наш ворк система
2. Покупаем лодер нп Амадей с плагинами
3. Найдем траферра опытного. Склеем ориг софт с лоадером. Лём трафик через бинг, гугл итд
4. Получаем доступы. Отрабатываем их или продаем их здес
5. Получаем прибыль и повторяем заново.
Просто вопрос с трафиком тоже понимаю базово и как это провернуть спасибо всеравно за то что отвечаешь на вопросы но вопрос скорей про бичь вариант с помощью паблик сплоитов или стоит отказатся от этой идеи я вот тим сити набил 30 серваков максимум под что их можно пусти под прокси или c2 так как Entreprise так и не попался а только Proffesional где максимум 3 хоста пробывал ломать микроты старой cve 2016-2018 года взломал 20 устройств думал прокинуть туда vpn но чет кажется что жира там не будет ток домашние сетки а мне нужно как то пробивать корп сетки варианты с фишингом тоже понимаю просто хочется векторы от ребят услышать какие есть актуальные.Кто то пишет фортики брутить хорошо расходники для брута я себе сделаю не проблема. Может посоветуете какие нибудь сплоиты через что долбили.Да и думая надо раскрыть эту тему более подробно для будущих поколений.
 
harkis404 сказал(а):
D

Просто вопрос с трафиком тоже понимаю базово и как это провернуть спасибо всеравно за то что отвечаешь на вопросы но вопрос скорей про бичь вариант с помощью паблик сплоитов или стоит отказатся от этой идеи я вот тим сити набил 30 серваков максимум под что их можно пусти под прокси или c2 так как Entreprise так и не попался а только Proffesional где максимум 3 хоста пробывал ломать микроты старой cve 2016-2018 года взломал 20 устройств думал прокинуть туда vpn но чет кажется что жира там не будет ток домашние сетки а мне нужно как то пробивать корп сетки варианты с фишингом тоже понимаю просто хочется векторы от ребят услышать какие есть актуальные.Кто то пишет фортики брутить хорошо расходники для брута я себе сделаю не проблема. Может посоветуете какие нибудь сплоиты через что долбили.Да и думая надо раскрыть эту тему более подробно для будущих поколений.
Вряд-ли кто-то будет делиться своими незадроченными способами. Но как вариант, классика: поиск через шодан/фофа/ценсис впнов,серверов, потом брут/пробив паблик(или не очень) сплойтами.
Вообще, я тоже сейчас начал двигаться в этом направлении и сам ищу рабочие способы :)
 
есть два общеизвестных способа получить доступ в хорошую локалку без соседей
1) использовать собственные эксплоиты, наработки о которых нет инфы в паблике, ну или же быть одним из первых в известных паблик cve (для многих так и не был напмсан эксплоит). Т.е выходит информация о уязвимости, ставишь локальную тестовую среду и тестишь, ищешь в чем конкретно дыра.
2) не самый дешевый способ, нужен качественный трафик, можно спам, можно рекламные системы (гугладс, фейсбук) под тематику корпов. Но основная фишка в софте, не так просто разработать беспалевный вариант и выдачу своего бекдора. Лучше делать простую малварь, где будет меньше детектов, без всяких хвнц. + затраты на серт, постоянную чистку, крипт. Вообщем софт будет стучать на корпах хорошо, если он проходит защиты ав, едр, и отсутсвуют алерты в популярных браузерах
 
Впринципе ребят все понятно куда двигатся нужна практика ну и повышение знаний в определных областях чтоб получать более сладкие доступы спасибо каждому кто отписал в данной теме и потратил свое драгоценое время это у нас самое важное сейчас.
 
В публичных отчетах по взлому что я прочитал, в большинстве случаев прошли в сетку через фишинговые рассылки, а вот рассылки там уже разные и хитрые.
О некоторых можно почитать тут:

GitHub - wddadk/Phishing-campaigns

Contribute to wddadk/Phishing-campaigns development by creating an account on GitHub.
github.com
 
varang1an сказал(а):
В публичных отчетах по взлому что я прочитал, в большинстве случаев прошли в сетку через фишинговые рассылки, а вот рассылки там уже разные и хитрые.
О некоторых можно почитать тут:

GitHub - wddadk/Phishing-campaigns

Contribute to wddadk/Phishing-campaigns development by creating an account on GitHub.
github.com
все эти новости как предупеждения должны работать, софт ладно апдейтнут, но если чел сидит и тыкает на всё что попало и головой не думает, никакая защита не поможет. CVE не зря за большие бабки покупают.
 
mlx сказал(а):
все эти новости как предупеждения должны работать, софт ладно апдейтнут, но если чел сидит и тыкает на всё что попало и головой не думает, никакая защита не поможет. CVE не зря за большие бабки покупают.
Ну тут не соглашусь поработва после первого сообщения результат большое количество доступов добыто да и партнеры ребята помогли в направлении так что не нужны CVE за 1000000$ можно простыми народными средствами это все добывать.Человеческий фактор играет свою роль в этом всем.
 
harkis404 сказал(а):
Ребят вопрос уже давно закрыт первые доступы получены)))
Поделишься какой способ пригодился?
Фишинг, малварь или Брут впн?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх