• XSS.stack #1 – первый литературный журнал от юзеров форума

серв без инета

Отслеживать
MLeak

MLeak

RAM
Забанен
Регистрация
12.06.2023
Сообщения
125
Реакции
26
Гарант сделки
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Есть сервер , на нем нет пинга до гугла. Права юзер. Какие варианты отправки файла на него возможны и какие варианты слушателя сделать можно ?
 
Ос? Тип подключения? Scp?
 
MLeak сказал(а):
Есть сервер , на нем нет пинга до гугла. Права юзер. Какие варианты отправки файла на него возможны и какие варианты слушателя сделать можно ?
Ну ты же к нему как то подключился..
 
Если нет пинга до гугла, это не значит что связи с тачкой нет. Может просто именно гугл закрыт. Может протокол ICMP отключен. Надо пробовать другие нестандартные хосты (что то вроде https://eax[.]me/ip/). Глянуть историю браузера. curlом данные подгрузить или отправить. Правельно подсказали выше, ты же как то с ним соединился.
Пинганись до своего сервака. Даже если результат будет отрицательный. Подними на нём вебку (python -m server , вроде такая команда...) и попробуй скачть файлик текстовый.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
user_47 сказал(а):
Если нет пинга до гугла, это не значит что связи с тачкой нет. Может просто именно гугл закрыт. Может протокол ICMP отключен. Надо пробовать другие нестандартные хосты (что то вроде https://eax[.]me/ip/). Глянуть историю браузера. curlом данные подгрузить или отправить. Правельно подсказали выше, ты же как то с ним соединился.
Пинганись до своего сервака. Даже если результат будет отрицательный. Подними на нём вебку (python -m server , вроде такая команда...) и попробуй скачть файлик текстовый.
Вот кстате по питон не подумал, вроде бы простое) курл сработал и пш сработал пинг, возможно политика стоит какая то на цмд
 
MLeak сказал(а):
Есть сервер , на нем нет пинга до гугла. Права юзер. Какие варианты отправки файла на него возможны и какие варианты слушателя сделать можно ?
Это называется Pivoting когда у тебя на таргете несколько сетей, они видят друг друга но у Internal сетей нет инета. Есть разные способы пробросить сеть внутрь. Один из простейших ето ligolo-ng если там АВ не мешает.

GitHub - nicocha30/ligolo-ng: An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface. - nicocha30/ligolo-ng
github.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
xargs сказал(а):
Это называется Pivoting когда у тебя на таргете несколько сетей, они видят друг друга но у Internal сетей нет инета. Есть разные способы пробросить сеть внутрь. Один из простейших ето ligolo-ng если там АВ не мешает.

GitHub - nicocha30/ligolo-ng: An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface. - nicocha30/ligolo-ng
github.com
Самое интересное как ты скачал бы это на сервер где нет интернета?)
так то есть еще нгрок, для меня он удобнее, либо другой полуфабрикат наподобие vnc, но вопрос как это залить))))
 
MLeak сказал(а):
Самое интересное как ты скачал бы это на сервер где нет интернета?)
тачкам которые во внутренней сети он нахой не нужон ваш интернет, у них есть сеть локальная, этого хватает для "общения". Прокинуть софт внутрь сетки можно кучей способов - smb,ssh,psremote итд итп. Покури доки)
 
/del/ ой бля права юзер, а слушатель smb peer-to-peer communication (cs)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
allmanah сказал(а):
Я вижу что у тебя есть инет раз ты пишешь что курл работает значит ты можешь грузануть все что захочешь если конечно не стоят фильтры на фаерволах пограничных.Ну или ты не понимаешь вообще что делаешь так как если нет инета это когда вообще его нет а не заблочен фаером.
Бывают сервера, что стоят очень жесткие политики и там действительно нет инета, только через mssql
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nixz сказал(а):
/del/ ой бля права юзер, а слушатель smb peer-to-peer communication (cs)
Вот помню делали через smb и загоняли сессию в кс, но там вроде бы передача 50кб
Можешь рассказать поподробнее или как загуглить?
 
MLeak сказал(а):
Вот помню делали через smb и загоняли сессию в кс, но там вроде бы передача 50кб
Можешь рассказать поподробнее или как загуглить?
Так и гугли Cobaltstrike smb peer-to-peer communication , но как скачать запустить? Какой тип доступа? Ты в одной сети с этим хостом?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nixz сказал(а):
Так и гугли Cobaltstrike smb peer-to-peer communication , но как скачать запустить? Какой тип доступа? Ты в одной сети с этим хостом?
Спасибо. Да
насколько я помню была команда, что то типо веб деливери
 
MLeak сказал(а):
Спасибо. Да
Поднимай у себя ssh сервер или тем же oneliner выше питоном веб сервер и уже с этой тачки scp / curl до себя так и дропнешь на эту тачку то что захостишь у себя для неё, если ты в одной сети
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nixz сказал(а):
Поднимай у себя ssh сервер или тем же oneliner выше питоном веб сервер и уже с этой тачки scp / curl до себя так и дропнешь на эту тачку то что захостишь у себя для неё, если ты в одной сети
Можно же еще разбивать пейлоад на бейс64 и записывать их в файл. Мысли в слух
 
Посмотри есть ли на сервере настройки прокси, может и пинг закрыт но выход в интернет есть но через прокси.
Если не работает curl или wget попробуй сделать telnet (админы оставляют часто сервис для проверки доступности).
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх