• XSS.stack #1 – первый литературный журнал от юзеров форума

Pivoting Поднятие VPN в среде AD

Отслеживать
WhiteDragon

WhiteDragon

AMSI bypass
Пользователь
Регистрация
01.07.2021
Сообщения
165
Реакции
137
Депозит
0.0051
Нужен метод или определенный вайт софт VPN, который можно поднять условно на 1 пк с кредами домен админ и подключившись сканить.
Цель: лазить по шарам или сканить порты, сокс не подходит для этой цели - падает. Желательно вайт впн типа openvpn и т.д. и без заморочек установки (хочу написать сразу инсталлер из под коробки).
 
Пожалуйста, обратите внимание, что пользователь заблокирован
l2tp + ipsec. подключаеться ps1 скриптом. винда поддерживает его такое нативно. (смотри SoftEther и powershell Add-VpnConnection, циски впн тоже можно подрубать тыц). не факт что ты решишь так свою проблему. чтоб сканить локалку корпа тебе придеться или подключить все хосты из локалки к впн серверу или подключившись к впну в котором только твой хост, впн-сервер и 1 хост из lan корпа - тебе придеться закидывать сканера на таргет - логиниться туда и там запускать. но это все при условии что файрволл не выебет твой "уютный тунельчик" бро, сразу после создания, как, с твоих слов, было с соксами.

вычисли че тебе коннект рвет. мб файрвол винды, что оффаеться в 3секунды.
 
Последнее редактирование:
WhiteDragon сказал(а):
Нужен метод или определенный вайт софт VPN, который можно поднять условно на 1 пк с кредами домен админ и подключившись сканить.
Цель: лазить по шарам или сканить порты, сокс не подходит для этой цели - падает. Желательно вайт впн типа openvpn и т.д. и без заморочек установки (хочу написать сразу инсталлер из под коробки).
Лиголо збс, но детектит как паскуда и отьебывается периодически, но в целом терпимо.
 
pwncat89 сказал(а):
вычисли че тебе коннект рвет. мб файрвол винды, что оффаеться в 3секунды.
Тут скорее пропускная способность пш на соксах. Лучше на шарпах держится или нейтив, но у меня модуль полностью бесфайловый, даже подумал впн подгружать в память. Но все верно сказал, фаервол увидит такой трафик и ахуеет. Вообще мне надо было смотреть на бекапы, нас, вимы. Я использую другой метод - собираю истории со всего домена (благо делаем удаленно), выписываем куда ходит, сортируем по ключ., словам тайтлов, по дате и анализируем. Зачастую бывает, что оно вне домена или сделано через хитро-выебанную схему/доступ, тут то мне скан портов нужен.

p.s. Рвите жопу, ставьте шарп на пш со всей красотой асинхронности и получите норм сокс!
p.s. Компании продвинулись, обычным сканом не найдешь бекапы, истории админы подчищяют, ходят по впн, вц, тимвьюверы и ловить какие-то кипасы ваши сложновато становится эх)
Скрытый контент для пользователей: .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
WhiteDragon сказал(а):
Тут скорее пропускная способность пш на соксах.
как это понял? чем то проверял?
WhiteDragon сказал(а):
сложновато становится
становиться интереснее. раньше было тухловато и скучно, щас веселее ты прав.
Скрытый контент для пользователей: WhiteDragon.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх