• XSS.stack #1 – первый литературный журнал от юзеров форума

Как можно атаковать удаленный сервер на Windows?

Отслеживать
Twizzy

Twizzy

RAM
Пользователь
Регистрация
09.06.2023
Сообщения
121
Реакции
76
Я только начинаю разбираться в данной области. У меня есть удалённая машина с Windows Server 2019 Standard Evaluation (Build 17763.rs5_release.180914-1434), от которой известен только IP-адрес. Возможно ли получить доступ к серверу с использованием уязвимостей? Если да, можете ли объяснить, каким образом это можно сделать, или порекомендовать литературу для изучения, чтобы лучше разобраться в этой теме? Если тема не в том разделе прошу перенести ее.
 
Twizzy сказал(а):
Я только начинаю разбираться в данной области. У меня есть удалённая машина с Windows Server 2019 Standard Evaluation (Build 17763.rs5_release.180914-1434), от которой известен только IP-адрес. Возможно ли получить доступ к серверу с использованием уязвимостей? Если да, можете ли объяснить, каким образом это можно сделать, или порекомендовать литературу для изучения, чтобы лучше разобраться в этой теме? Если тема не в том разделе прошу перенести ее.
Версия системы известна - это уже хорошо, можно попробовать просканить порты и поискать под них эксплоиты

Попробовать сбрутить рдп?
 
Twizzy сказал(а):
Я только начинаю разбираться в данной области. У меня есть удалённая машина с Windows Server 2019 Standard Evaluation (Build 17763.rs5_release.180914-1434), от которой известен только IP-адрес. Возможно ли получить доступ к серверу с использованием уязвимостей? Если да, можете ли объяснить, каким образом это можно сделать, или порекомендовать литературу для изучения, чтобы лучше разобраться в этой теме? Если тема не в том разделе прошу перенести ее.
Проскань nmap'ом все порты, копируешь имя и версию службы на порту и ищешь cve https://sploitus.com ,eсли уязвимых служб нет то ниче не сделаешь. Хакнуть конкретный таргет не всегда возможно, если он не уязвим и доебаться не до чего. Обычно от обратного из большой выборки ищут уязвимые таргеты
 
выше уже сказали всё нужное но могу посоветовать ещё данные сайты
https://security.snyk.io/ список уязв.
https://book.hacktricks.xyz/generic-methodologies-and-resources/pentesting-network здесь можешь почитать чутка и может узнаешь новые способы скана
https://security.stackexchange.com/ здесь вопрос можешь задать дополнительно если тупик
и не знаю как на винде работает но на линукс можно прокинуть реверс шелл и повышать привилегии через утелиты и т.д
есть сайт где так-же но на винде

LOLBAS

lolbas-project.github.io lolbas-project.github.io
 
ситуация такая что я реверсил один файл и там оказался грабер, я выкачал пару логов с бота и челик открывал на своем дедике это, поэтому у меня есть айпи его сервера и скриншот с экрана. Чисто ради интереса я решаю попробовать себя в этой сфере чтобы проникнуть на его сервер
 
Twizzy сказал(а):
ситуация такая что я реверсил один файл и там оказался грабер, я выкачал пару логов с бота и челик открывал на своем дедике это, поэтому у меня есть айпи его сервера и скриншот с экрана. Чисто ради интереса я решаю попробовать себя в этой сфере чтобы проникнуть на его сервер
Ну во первых проверь не ру ли пациент

Можно попробовать методом си - закинуть в бота какойнить вредонос, например павершелл скрипт или еще чтонибудь, мб поведется
 
malware_cryptor сказал(а):
Ну во первых проверь не ру ли пациент

Можно попробовать методом си - закинуть в бота какойнить вредонос, например павершелл скрипт или еще чтонибудь, мб поведется
не ру
 
malware_cryptor сказал(а):
Ну во первых проверь не ру ли пациент

Можно попробовать методом си - закинуть в бота какойнить вредонос, например павершелл скрипт или еще чтонибудь, мб поведется
я думал над вопросом закинуть ему фейкл лог и положить туда .lnk но думаю наверное это он знает раз смог сбилдить себе грабер с гитхаба) я бы подкинул ему pdf или еще что-то но я не могу найти тему как в pdf сунуть payload чтобы он был фуд
 
malware_cryptor сказал(а):
Ну во первых проверь не ру ли пациент

Можно попробовать методом си - закинуть в бота какойнить вредонос, например павершелл скрипт или еще чтонибудь, мб поведется
по сути чел очень сильно новичок раз он сбилдил грабер на питоне с отправкой логов в телеграм бота. Я помню раньше ловил таких новичнов на 44 caliber stealer я отправлял им на вебхук типо лог у которого было длинное название и в конце .exe они открывали его, но с телеграмом такой трюк не прокатит =с
 
malware_cryptor сказал(а):
Ну во первых проверь не ру ли пациент

Можно попробовать методом си - закинуть в бота какойнить вредонос, например павершелл скрипт или еще чтонибудь, мб поведется
да и суть моя не обмануть его на троян, а научится атаковать таргет мне стало интересно это и появился повод сделать это
 
Twizzy сказал(а):
Я только начинаю разбираться в данной области. У меня есть удалённая машина с Windows Server 2019 Standard Evaluation (Build 17763.rs5_release.180914-1434), от которой известен только IP-адрес. Возможно ли получить доступ к серверу с использованием уязвимостей? Если да, можете ли объяснить, каким образом это можно сделать, или порекомендовать литературу для изучения, чтобы лучше разобраться в этой теме? Если тема не в том разделе прошу перенести ее.
Тэкс ну смотри, могу посоветовать то через что сам начинал тыкаться, эт конечно Kali linux, заходим в программы там есть Armitage, запускаем и у нас удобная GUI с +- новыми уязвимостями, и через неё уже удобно чекать что угодно.
П.С. если есть прямые руки то уязвимости можно и самим добавлять.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх