[вопрос] работа с локалкой ботов

[african_dictator]

Есть ботнет для винды, прогружается сотрудникам различных компаний. Бывают воркгрупп пк, бывают в домене.
Предположим есть бот в домене, запустил фаил юзер с привилегиями доменного юзера, присутствует ав типо eset/windows defender.
Функционал ботнета прост - выполнение powershell команд на зараженных машинах.
Как двигаться дальше? Рад любым подсказкам по продвижению в локалке этого бота, статьям на эту тему. Пока не получается даже дойти до какой либо машины из локальной сети этой машины.
Пока из вариантов поднимать сокс5, накидывать какой-нибудь нгрок, чтобы не открывая порты в фаерволе, можно было использовать и просканить с удаленной тачки нмапом сеть, прогнать на простенькие эксплоты.
В голове пока что вообще модель не выстроена работы с локалками ботов.

 

[Alo Ola]

Есть ботнет для винды, прогружается сотрудникам различных компаний. Бывают воркгрупп пк, бывают в домене.
Предположим есть бот в домене, запустил фаил юзер с привилегиями доменного юзера, присутствует ав типо eset/windows defender.
Функционал ботнета прост - выполнение powershell команд на зараженных машинах.
Как двигаться дальше? Рад любым подсказкам по продвижению в локалке этого бота, статьям на эту тему. Пока не получается даже дойти до какой либо машины из локальной сети этой машины.
Пока из вариантов поднимать сокс5, накидывать какой-нибудь нгрок, чтобы не открывая порты в фаерволе, можно было использовать и просканить с удаленной тачки нмапом сеть, прогнать на простенькие эксплоты.
В голове пока что вообще модель не выстроена работы с локалками ботов.

После сканирования "локалки" нужно понять:
-..
- кто, когда, и для каких целей родил "железяки", которые "транслируют" в сети, т.е. дополнительно собрать все ARP в сети.
- обработать и отработать полученные данные.
-.
(для примера можно "двигаться" и через внутреннюю память роутеров или какого-нибудь PLC или вкладыванием в воип st р eam и тд)
.