• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по пентесту

Отслеживать

Mkatzzzz666

RAID-массив
Пользователь
Регистрация
29.07.2024
Сообщения
64
Реакции
11
Всеобщий салам братья,я новичок,прошу поправить если что то напишу не так,буду благодарен,и так,форти впн и что можно сделать?На борту 5 443 портов,3(5) 445,и 1 3389,
Screenshot_2024-08-12_03-05-48.png
Screenshot_2024-08-12_03-18-20.png
Screenshot_2024-08-12_03-19-47.png
и вопрос,почему на masscan и nmap не показало 445 порт,а в кобе он есть,и то что написанно на 5500 порту,это сайт компании или что это?Тут нету 88 порта,можно ли это считать какой нибудь компанией?Но я еще немного посканил и нашел пару принтеров.Смог прокинуть только 7вин,и она абсолютно пустая,и даже с правами админа не дает посмотреть некоторые папки,пытаюсь сделать хоть какой то скан,и коба отказыает.
2.png




1.png
И может быть что либо ценное на 3389 вин 10,или может быть такое что сделав скан через нее покажет dc,либо новые компы которые не были обнаружены тут?

И что остается делать,либо забить на сеть или бытаться брутить рдп(но с этим тоже есть проблемы:использую hydra и она выдает неправильные пароли,бывает и 2 пароля сразу выдаст,пытаюсь подключится через remina и ничего)
 
simplestop сказал(а):
найди мануалы от BASSTERLORD, там человек все расписал как с фортиками работать
Смотрел,но у него все идет через 88 порт,а у меня его нету
 
сын кардинга сказал(а):
пробейся на один из пк сплойтами и сними уже оттуда роуты, запивоться и проскань,
если и там не будет домена то сеть на воркгруппе
Да,я писал что смог подтянуть в кобальт 7вин из сети,а вот про воркгруп чет не подумал,ща чекну как ее просканить,спасибо
 
Mkatzzzz666 сказал(а):
ну а кто домой такой принтер ставит?
Ты не оттуда думаешь, если начала пентестить корп сети, это не корп сеть и ты должен это видеть.
По поводу дома это образно, это может быть дом, хлебная лавка, массаж с окончанием, да все что угодно где нужно 2 компа и 1 принтер.
У тебя же черным по белому на скане обнаружено что домена нету, смысл ты в интернете смотришь сколько стоит принтер?
 
LLIyTka сказал(а):
смысл ты в интернете смотришь сколько стоит принтер?
может он принтер спиздить хочет, сейчас через СИ разведет бухгалтера отправить посылкой, полутает половину стоимости в ломбарде)
Ну и в довесок не прям все ПК корпы в домене могут быть, есть такоие понятия как DMZ или же просто в соседней сети можеть быть АД.
Так что для начала скомпроментируй все что сможешь и сканируй все доступные сети.
 
Это верно ( по поводу соседства ), но как правило в этом нет смысла, если фокуса именно на определенном домене нет, смысла нет в двойне если только начинаешь что то сканить (как автор). А по поводу принтера я изначально так и подумал, можно еще в панике х#й нарисовать и отправить.
может он принтер спиздить хочет, сейчас через СИ разведет бухгалтера отправить посылкой, полутает половину стоимости в ломбарде)
 
LLIyTka сказал(а):
начала
начал*
LLIyTka сказал(а):
это не корп сеть и ты должен это видеть
ну тут мнения разные,но пока хочу уронить хоть одну для опыта.
LLIyTka сказал(а):
смысл ты в интернете смотришь сколько стоит принтер?
искал rce на него и в яндексе вышел.
 
xargs сказал(а):
может он принтер спиздить хочет, сейчас через СИ разведет бухгалтера отправить посылкой, полутает половину стоимости в ломбарде)
смешно:)
xargs сказал(а):
Так что для начала скомпроментируй все что сможешь и сканируй все доступные сети.
ну я спросил в теме что означает сайт под 5500 портом,вдруг это корп сайт?
 
Mkatzzzz666 сказал(а):
начал*

ну тут мнения разные,но пока хочу уронить хоть одну для опыта.

искал rce на него и в яндексе вышел.
ну тут мнения разные > это как понять, у тебя нон домен в сканере, ты видишь это?
Для чего тебе рце принтера?
 
LLIyTka сказал(а):
ну тут мнения разные > это как понять, у тебя нон домен в сканере, ты видишь это?
Для чего тебе рце принтера?
я про то что это может быть реальная сеть,но мелкая.А про rce думал что можно через него прокинуть любой пк,понял что ошибся.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх