• XSS.stack #1 – первый литературный журнал от юзеров форума

Backups Помощь в доступе к ключевым тачкам сети

Отслеживать
sect adept

sect adept

(L3) cache
Пользователь
Регистрация
19.02.2022
Сообщения
280
Решения
3
Реакции
73
Всем привет, господа. Нуждаюсь в мозговом штурме и помощи сообщества. Ситуация такая, что получил DA, нашел баки (в частности Вимы), к ним какой-то доступ есть, но не пойму где сами баки хранятся. Есть почти все, кроме экзи или вц доступа, самих баков. Насы смотрел, у них нету там этих вимов.
Собственно, в вимах увидел следующее:
1733389794852.png

Смотрю, что за последние 24 часа не было сделано баков. Тем более, если зайти по этому айпишнику, то диски там ну максимум 100гб, а не 17тб.

Потом увидел, что-то связанное с Azure и сервак куда вроде как идут баки.
P. S. как быть с Azure, ексли он есть?
1733389984973.png
Пытался достучаться до этого сервака - без успеха(

Далее провалился в AzureADC и увидел, что баки делались в эпоху мезозоя.
1733390161543.png

Потом решил глянуть в Veeam Backup for Microsoft 365
1733390797039.png

Увидел, что что-то бэкапится на company(.)onmicrosoft(.)com И что бак недавней даты, значить что-то у них бэкапится.
Как я понимаю, эти баки можно просто делитнуть кнопкой Delete с красным крестом.

Если 365 бэкается в облако(??), то стоит ли пробовать заходить на company(.)onmicrosoft(.)com и смотреть полностью что у них есть?

Собственно, куда идут баки? - не понимаю. Еще видел, что бэкается ВЦ, вариант как-то через этот бак получить пароль от ВЦ?
 

Вложения

  • 1733390418198.png
    1733390418198.png
    43.7 КБ · Просмотры: 32
Решение
sect adept
Вообщем все, добрался до баков. Все верно думал, что хранятся по тому пути, который в виме писал. Просто изначально прав не хватало, если через 445 порт заходить как в шару)
1733409330126.png
Сортировать по дате Сортировать по голосам
P.S. увидел путь, куда баки складываются? Верно?
1733391143062.png

UPD: такого пути нет
1733391241831.png
 
За 0 Против
sect adept сказал(а):
P.S. увидел путь, куда баки складываются? Верно?
Посмотреть вложение 99557

UPD: такого пути нет
Посмотреть вложение 99558
все верно, бэки складываются по этим директориям
доступ к насу у тебя не полный, возможно нужно поискать креды у админа
 
Последнее редактирование:
За 0 Против
Lilk сказал(а):
все верно, бэки складываются по этим директориям
доступ к насу у тебя не полный, возможно нужно поискать креды у админа
я же все правильно так же понял, что бэки делались в эпоху мезозоя? пару лет назад, новый не было?
 
За 0 Против
sect adept сказал(а):
я же все правильно так же понял, что бэки делались в эпоху мезозоя? пару лет назад, новый не было?
Проверьте браузер на наличие паролей и установите кейлоггер.

Возможно, они используют дополнительное облачное решение, о котором вы еще не знаете.
 
За 0 Против
BlackAPT сказал(а):
Проверьте браузер на наличие паролей и установите кейлоггер.

Возможно, они используют дополнительное облачное решение, о котором вы еще не знаете.
пока получит доступ к вц и насам, щас ажур буду смотреть. Благодарю за ответ
 
За 0 Против
Вообщем все, добрался до баков. Все верно думал, что хранятся по тому пути, который в виме писал. Просто изначально прав не хватало, если через 445 порт заходить как в шару)
1733409330126.png
 
За 0 Против
Решение
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх