Pivoting Закреп в сети

[BRUTO]

Всем доброго, интересует вопрос по поводу альтернативного закрепа внутри сети.
Работал раньше с NGROK, сейчас с ним возникают трудности, в виде привязки банковской карты.
Подскажите какие есть альтернативы сейчас?
Нужно чтоб было не палево и просто в использовании.
Не интересует Коба и ее аналоги.

 

[Osint]

Бесплатные альтернативы Ngrok:

LocalXpose: Простой и удобный в использовании инструмент для обнародования локальных серверов. Поддерживает TLS/SSL-шифрование и не требует регистрации или привязки банковской карты.
Serveo: Еще один бесплатный и простой в использовании сервис для обмена локальными веб-серверами. Не требует регистрации или привязки банковской карты.
Pagekite: Позволяет обнародовать локальные веб-серверы без использования собственного домена. Не требует регистрации или привязки банковской карты.

Платные альтернативы Ngrok:

Tailscale: Создает частные сети, позволяя подключать удаленные компьютеры к локальным серверам. Предлагает функции прокси для обнародования локальных серверов. Бесплатный план доступен для небольших команд.
ZeroTier: Создает виртуальную частную сеть (VPN) для подключения удаленных компьютеров к локальным серверам. Бесплатный план доступен для небольших команд.
PortMapper . io: Позволяет обнародовать локальные серверы через собственные домены. Платная подписка требуется для использования настраиваемых доменов.

Все перечисленные альтернативы просты в использовании и не требуют палевных действий. Они подходят для различных случаев использования, таких как разработка приложений, тестирование и совместная работа.

 

[warpedwater]

ngrok и скорее всего аналоги тоже генят тонну трафика за счёт частого опроса, если в сети хоть какой то мониторинг есть, закреп такой себе получается, нужен какой то реверс коннект, но который не так часто опрашивает, например коба и другие c2, sliver например умеет билдиться под многие архитектуры и запускаться там, где ни один av не сможет.

 

[rwxrwx]

frp fast reverse proxy

 

[apdcx0]

WMI-Persistence/WMI-Persistence.ps1 at master · n0pe-sled/WMI-Persistence

Contribute to n0pe-sled/WMI-Persistence development by creating an account on GitHub.

github.com

powershell -ep bypass
Import-Module .\WMI-Persistence.ps1
Install-Persistence -Trigger Startup -Payload "C:\ProgramData\x64.exe"
Check-Persistence
Remove-Persistence

 

[belogwardeets]

При желании можно написать небольшую прогу, которая будет устанавливать ревёрс туннель с шифрованием по ключу (или найти уже готовую на гитхабе)

 

[meiiion]

WMI-Persistence/WMI-Persistence.ps1 at master · n0pe-sled/WMI-Persistence

Contribute to n0pe-sled/WMI-Persistence development by creating an account on GitHub.

github.com

powershell -ep bypass
Import-Module .\WMI-Persistence.ps1
Install-Persistence -Trigger Startup -Payload "C:\ProgramData\x64.exe"
Check-Persistence
Remove-Persistence

возьмем тебя в команду отпиши в пм

 

[downshifter]

QSocket

Quantum Socket allows end-to-end (E2E) encrypted peer-to-peer (P2P) communication through firewalls and NAT ð

www.qsocket.io

 

[Эрмано]

Всем доброго, интересует вопрос по поводу альтернативного закрепа внутри сети.
Работал раньше с NGROK, сейчас с ним возникают трудности, в виде привязки банковской карты.
Подскажите какие есть альтернативы сейчас?
Нужно чтоб было не палево и просто в использовании.
Не интересует Коба и ее аналоги.

Сдампи хеши паролей, иначе никак, шелы палятся(только если не добавишь в исключения для антивируса)

 

[downshifter]

Сдампи хеши паролей, иначе никак, шелы палятся(только если не добавишь в исключения для антивируса)

какие хеши..? человек про закреп спросил

 

[Эрмано]

какие хеши..? человек про закреп спросил

закреп в целевой системе, он сможет аутентифицироваться по хешу, не создавая новго юзера, что могут заметить :/

 

[meiiion]

QSocket

Quantum Socket allows end-to-end (E2E) encrypted peer-to-peer (P2P) communication through firewalls and NAT ð

www.qsocket.io

хороший софт

 

[zombie]

QSocket

Quantum Socket allows end-to-end (E2E) encrypted peer-to-peer (P2P) communication through firewalls and NAT ð

www.qsocket.io

хороший софт

весь траф через его сервер проходит, и серверная часть конечно же не опенсурс =) удачи в использование

 

[downshifter]

Посмотреть вложение 94293
весь траф через его сервер проходит, и серверная часть конечно же не опенсурс =) удачи в использование

"But we advise everyone to setup their own relays on their own infrastructure." - www.qsocket.io/qsrn/

 

[APT]

SuperOps как пример. В чем проблема привязки карты, виртуальные карты не вбиваются? Да и смотреть надо насколько лютый мониторинг траффика, мне кажется крепиться надо ситуативно, в зависимости от конкретной сети.

 

[zombie]

"But we advise everyone to setup their own relays on their own infrastructure." - www.qsocket.io/qsrn/

где ты там исходник видишь

 

[belogwardeets]

https://cocomelonc.github[.]io/malware/2024/06/28/malware-trick-42.html --- один товарищ использует discord (точнее, его API) в качестве канала связи...
Думаю, сам понимаешь, что вместо дискорда можно использовать любой другой сервис с API: одни китайцы используют ЖЖ дёргают с него oauth-токен для яндекс диска (!!!) и уже его используют как C2