Hi.
Как сейчас достают доступы?
VPN RDP?
Крупняк не нужен. Интересно мелочь какую то доставать
Как сейчас достают доступы?
VPN RDP?
Крупняк не нужен. Интересно мелочь какую то доставать
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Добыча доступов
- Автор темы SlowMan
- Дата начала
Например с логов.
- Автор темы
- Добавить закладку
- #3
Еще какие варианты есть?
Брут remote desktop protocol
Варианты ломать паблик сплойтами, например.
Если что, юзерки рдп впн-ок до сих пор брутятся на популярные топ пароли сети
- Автор темы
- Добавить закладку
- #7
Я уверен в том что шансов там найти что то - нету
В случае с RDP
Нету смысла брутить 3389? Нужно прямо 1-65535?
По стандарт-дефолт порту брутится в первую очередь. Потом уже не стандарт порт
- Автор темы
- Добавить закладку
- #9
Хорошо. Интересная информация.
Какой софт для брута RDP можешь порекомендовать?
NL Brute фришный или зетка (z668) платный. Для виндовых серваков больше софтов как таковых нету, кроме этих
А что ты ищещь?
По эксплойтам bluekeep. Но с него уже все соки выжали и он не все сервера пробивает, даже если сервак не патчен. Но что-то по мелочи можно доставать думаю. Диапы нужны нормальные также доставать
- Автор темы
- Добавить закладку
- #13
Хорошо. NLBrute нормально себя в работе показывает?
Как себя ведет крякнутая зетка? Говно?
С порта 3389 у тебя лично падало что то нормальное в последнее время?
IP2Location LITE
IP Address Geolocation to Country, City, Region, Latitude, Longitude, ZIP Code, ISP, Domain, Time Zone, Area Code, Mobile Data, Usage Type, Elevation and so on.
lite.ip2location.com
- Автор темы
- Добавить закладку
- #15
Доступы в корпы. Не ханипоты и не тестовые среды
Не знаю как назвать данную стратегию, но обычная охота на сотрудников какой либо фирмы)) Социальная инженерия. Был случай недавно, бухгалтеру одной фирмы в Телеграм отправили файл от имени одной фирмы, по-моему назывался файл «Договор об сотрудничеств». Далее этот файл был открыт в рабочее время на рабочем ПК. А дальше думаю все знают, что было…
- Автор темы
- Добавить закладку
- #17
Интересный метод, но нужно немного другое
Про порт 3389-3394 вообще забудь, их еще добили в 20-21х годах)
Юзай порты что то по типу 3366, 3367, 33333, 44444, 55555 и т.д, а лучше зайди в википедию, там есть инфа по портам
Софт зетки еще более менее плавно держится, будет мусора куча, но там есть чекер, листы с реко не рекомендую использовать, ток если для парсинга логинов, нлб хз как щас, в 22 плохо работал, доставал гуды но тяжко)
А новые сервера и админы с 20-21 года больше не появлялись да?) Поверь, на 3389 брутится очень хорошо. Ты посмотри в шодане сколько результов на выдаче по этому порту. Как итог могу тебе сказать, что нужно иметь огромные словари пассов и время + не один сервер для софта, чтобы сутками гонять по словарям
- Автор темы
- Добавить закладку
- #20
1) NLBrute сейчас нормально работает?
2) Есть ли кряк Z668? он как работает?