Собственно вопрос к опытным crackmapexec компы выводит, шарикком нет, вообщем все питон скрипты работают, при попытке пропинговать тачку не одной не видит. что можно сделать? чтобы законектиться РДП тоже не видит.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
crackmapexec
- Автор темы wav
- Дата начала
ну доупустим пинги запрещены, а рдп нмапом проверь есть ли открытый порт 3389 обычно
не совсем понятно в чём проблема... Если есть валидные креды и работают питоновские скрипты для подключения по этим кредам, то уже есть какой то доступ к машинам. Если я правильно понял уже профит. Надо конкретизировать задачу.
Вангую ты под впн.
Это же классика, доступ к сети частичный, и только смб+лдап. Чтобы видеть другие порты и машины, тебе нужно прыгнуть внутрь сетки на одну из тачек\роутеров.
Это же классика, доступ к сети частичный, и только смб+лдап. Чтобы видеть другие порты и машины, тебе нужно прыгнуть внутрь сетки на одну из тачек\роутеров.
Не тс, но всё же.
Расскажи как?(можно примерно, без четких описаний ттп)
Сразу cпалился, параноит, работает со своей виртуалки, тачки. И до гадалки не ходи
- Автор темы
- Добавить закладку
- #7
как же прыгнуть если ни чем не конектится кроме питон скриптов, ваще ересь какая то первый раз такое вижу.
Не пингуются тачки потому что ICMP ехо отключен или на роутере или на самих тачках в домене.
Предположим ты подключился к впн, у тебя видно 3 воркстанции win10-11, домен контроллер, второй домен контроллер, сертификационный центр. Стандартная ситуация.
Вот теперь ищешь все темы с тегом privesc и пробуешь поднять права. Если поднял или уже были, то заходишь на машину порты которой для тебя открыты, с нее будет видно всю остальную локалку за исключением сегментированных сетей.
С роутером аналогично но уже точечно на роутер, на форуме и по ним есть статьи. там сразу впн можно будет поднять(не на всех)
Если тебе нужен именно рдп,:
по смб в сетке подними где нибудь сокс..впн, если нету необходимого софта... пробрось порт, для разового использования проброс предпочтителен. Вуаля заходим по рдп куда хотели.
Если по рдп все равно не пускает, а именно говорит о том что хост не отвечает или рдп сервис не запущен, значит он или не запущен или фаер пускает туда только с конкретного ip(зачастую машина админа), тут соответственно искать его машину+ или заходить по смб и включать рдп-, что является мега плохой идеей.
И вообще рдп это плохо, учитесь работать без него
А как выглядят другие ситуации. Расскажи, если желание есть?
А какой порядок латерал мувмента в сегментированных?
(Можно без подробностей, ведь ты не мой ментор) )
Заранее благодарю
- Автор темы
- Добавить закладку
- #10
Интересно, что вы сделаете с AV через cmd
ничего, ав никак не мешает работать, и я сейчас не за есет и тренд микро, к ним просто нужно найти правильный подходИнтересно, что вы сделаете с AV через cmd
Проблемы появляются если присутствует сием или любой другой мониторинг