• XSS.stack #1 – первый литературный журнал от юзеров форума

[Помощь] внутренний пентест

Отслеживать

vinipuh

floppy-диск
Пользователь
Регистрация
25.09.2024
Сообщения
6
Реакции
1
Приветствую всех форумчан!

Я провожу внутренний пентест, так как с внешней стороны не удалось – отсутствует VPN, а выявленная уязвимость не подходит для эксплуатации.

Сетевое окружение:
1. Первая сеть (192.168.13.0)
- Размещены NAS, MikroTik, Linux-серверы, принтеры и другое оборудование.
2. Вторая сеть (192.168.14.0)
- В основном рабочие станции пользователей (Windows 10–11).
- Присутствует маршрутизатор.

Исходные данные:
  • Я нахожусь во второй сети (192.168.14.0).
  • VPN и прокси отсутствуют.
  • На рабочем столе пользователя есть ярлык с адресом сетевого ресурса (NAS server) из первой сети.
  • Внутри NAS расположены папки, доступ к которым требует ввода сетевых учетных данных.
  • При вводе известных учетных данных – "Доступ запрещен".
  • Доступ к папкам предоставляется через GPO (групповую политику), в которой есть учетные записи:
  • Administrator (Active_NAS)
  • Unix user
  • User (Active_NAS)
  • В таблице маршрутов прописана только вторая сеть, маршрутов в первую сеть (192.168.13.0) нет.
  • Контроллер домена отсутствует или, возможно, находится в первой сети, но доступ к нему закрыт.

Я зашел в тупик и не знаю, как продвинуться дальше. Какие варианты существуют для:
  • Повышения привилегий
  • Закрепления в сети
  • Дальнейшего перемещения

Буду признателен за советы от опытных форумчан, кто уже сталкивался с подобными ситуациями.
 
vinipuh сказал(а):
На рабочем столе пользователя есть ярлык с адресом сетевого ресурса (NAS server) из первой сети.

Как пользователь получает доступ к NAS в другой сети? Это точно не одна и таже сеть? Маска какая
 
G1fl3x сказал(а):
Как пользователь получает доступ к NAS в другой сети? Это точно не одна и таже сеть? Маска какая
На одном сервере реализованы две локальные сети. Однако маршрут к 192.168.13.0/24 отсутствует.

Тем не менее, я могу получить доступ к Active NAS через браузер, используя адрес 192.168.13.x по портам 5000-5001 даже из своей сети. Для входа требуется ввод логина и пароля.

В моей сети (192.168.14.0/24) контроллер домена отсутствует.
Маршрутизатор в моей сети имеет адрес 192.168.14.252.
 
vinipuh сказал(а):
На одном сервере реализованы две локальные сети. Однако маршрут к 192.168.13.0/24 отсутствует.
че значит маршрут отсутсвует, как была создана сеть если gateway не указан?

vinipuh сказал(а):
Тем не менее, я могу получить доступ к Active NAS через браузер, используя адрес 192.168.13.x по портам 5000-5001 даже из своей сети. Для входа требуется ввод логина и пароля.
Как ты получаешь через браузер доступ к NAS если маршрут не может быть построен?
 
G1fl3x сказал(а):
че значит маршрут отсутсвует, как была создана сеть если gateway не указан?


Как ты получаешь через браузер доступ к NAS если маршрут не может быть построен?
Активные маршруты:

Назначение сетиМаска сетиШлюзИнтерфейсМетрика
0.0.0.00.0.0.0192.168.14.252192.168.14.х281
127.0.0.0255.0.0.0Подключено127.0.0.1331
127.0.0.0255.255.255.255Подключено127.0.0.1331
127.255.255.255255.255.255.255Подключено127.0.0.1331
192.168.14.х255.255.255.255Подключено192.168.14.х281
224.0.0.0240.0.0.0Подключено127.0.0.1331
224.0.0.0240.0.0.0Подключено192.168.14.х281
255.255.255.255255.255.255.255Подключено127.0.0.1331
255.255.255.255255.255.255.255Подключено192.168.14.х281


Постоянные маршруты:

Адрес сетиМаска сетиАдрес шлюзаМетрика
0.0.0.00.0.0.0192.168.14.252По умолчанию
 
Последнее редактирование:
vinipuh сказал(а):
Это не СНГ, а Китай.
ну значит у них тоже что то подобное есть, возможно, не факт)) а в снг на подобие 1с популярных наверное около штук 10 наберётся, склад, бухгалтерия итд
 
Пожалуйста, обратите внимание, что пользователь заблокирован
vinipuh сказал(а):
Приветствую всех форумчан!

Я провожу внутренний пентест, так как с внешней стороны не удалось – отсутствует VPN, а выявленная уязвимость не подходит для эксплуатации.

Сетевое окружение:
1. Первая сеть (192.168.13.0)
- Размещены NAS, MikroTik, Linux-серверы, принтеры и другое оборудование.
2. Вторая сеть (192.168.14.0)
- В основном рабочие станции пользователей (Windows 10–11).
- Присутствует маршрутизатор.

Исходные данные:
  • Я нахожусь во второй сети (192.168.14.0).
  • VPN и прокси отсутствуют.
  • На рабочем столе пользователя есть ярлык с адресом сетевого ресурса (NAS server) из первой сети.
  • Внутри NAS расположены папки, доступ к которым требует ввода сетевых учетных данных.
  • При вводе известных учетных данных – "Доступ запрещен".
  • Доступ к папкам предоставляется через GPO (групповую политику), в которой есть учетные записи:
  • Administrator (Active_NAS)
  • Unix user
  • User (Active_NAS)
  • В таблице маршрутов прописана только вторая сеть, маршрутов в первую сеть (192.168.13.0) нет.
  • Контроллер домена отсутствует или, возможно, находится в первой сети, но доступ к нему закрыт.

Я зашел в тупик и не знаю, как продвинуться дальше. Какие варианты существуют для:
  • Повышения привилегий
  • Закрепления в сети
  • Дальнейшего перемещения

Буду признателен за советы от опытных форумчан, кто уже сталкивался с подобными ситуациями.
You need to consult a more advanced penetration specialist. We can communicate. Because I perform penetration tests too.
 
Смотри, если ты можешь получить доступ к NAS с тачки, значит тачка в одной сети с NAS, значит ты можешь пропивотиться в ту сеть(пробросить трафик), я обычно использую ligolo-ng, chisel или ssh.
 
Эрмано сказал(а):
Смотри, если ты можешь получить доступ к NAS с тачки, значит тачка в одной сети с NAS, значит ты можешь пропивотиться в ту сеть(пробросить трафик), я обычно использую ligolo-ng, chisel или ssh.
Попробую твой вариант
 
Эрмано сказал(а):
Смотри, если ты можешь получить доступ к NAS с тачки, значит тачка в одной сети с NAS, значит ты можешь пропивотиться в ту сеть(пробросить трафик), я обычно использую ligolo-ng, chisel или ssh.
Идея хорошая, но если там какой-то firewall стоит на маршрутизаторе, то этот способ разве не отлетает ?
 
vinipuh сказал(а):
Активные маршруты:

Назначение сетиМаска сетиШлюзИнтерфейсМетрика
0.0.0.00.0.0.0192.168.14.252192.168.14.х281
127.0.0.0255.0.0.0Подключено127.0.0.1331
127.0.0.0255.255.255.255Подключено127.0.0.1331
127.255.255.255255.255.255.255Подключено127.0.0.1331
192.168.14.х255.255.255.255Подключено192.168.14.х281
224.0.0.0240.0.0.0Подключено127.0.0.1331
224.0.0.0240.0.0.0Подключено192.168.14.х281
255.255.255.255255.255.255.255Подключено127.0.0.1331
255.255.255.255255.255.255.255Подключено192.168.14.х281


Постоянные маршруты:

Адрес сетиМаска сетиАдрес шлюзаМетрика
0.0.0.00.0.0.0192.168.14.252По умолчанию
Ну исходя из таблицы роутер может и сам маршрутизировать трафик в нужную подсеть (тобишь у хоста нет доступа к подсети которая тебе нужна). Traceroute ебани для достоверности до NAS сервака. Но тут шиза конечно есть с маской 0.0.0.0.
 
Последнее редактирование:
Fandorin88 сказал(а):
Идея хорошая, но если там какой-то firewall стоит на маршрутизаторе, то этот способ разве не отлетает ?
В каком смысле?
Если он имеет доступ от одной тачки в одной сети, до другой тачки в другой сети, и файрвол не блочит пакеты от одной тачки к другой, то ничего не должно помешать.
 
G1fl3x сказал(а):
Ну исходя из таблицы роутер может и сам маршрутизировать трафик в нужную подсеть (тобишь у хоста нет доступа к подсети которая тебе нужна). Traceroute ебани для достоверности до NAS сервака. Но тут шиза конечно есть с маской 0.0.0.0.
До 192.168.13.х
1. 192.168.14.252
2. 100.100.100.1
3. 192.168.13.х
 
vinipuh сказал(а):
До 192.168.13.х
1. 192.168.14.252
2. 100.100.100.1
3. 192.168.13.х
ну да получается через роутер, если до других хостов достучаться не можешь значить firewall на роутере, на 100.100.100.1 либо на 192.168.14.252. Перебери подсеть, мб не только к NAS серверу есть firewall rule, ну а дальше через найденные хосты двигаться, либо роутер вскрыть пытаться.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх