Софт для брута

[Blu-ray]

Приветствую коллеги!
Подскажите пожалуйста чем лучше брутить учетки в домене через корп впн

 

[44positive]

Приветствую коллеги!
Подскажите пожалуйста чем лучше брутить учетки в домене через корп впн

Привет!
То есть логинов нет?
Kerbrute и nxc юзаем, но желательно знать password policy, чтобы не блокировать учетку.

 

[Wolverine]

Привет!
То есть логинов нет?
Kerbrute и nxc юзаем, но желательно знать password policy, чтобы не блокировать учетку.

Если стоит настроенный password policy на n кол-во попыток, можно ли обойти блокировку учетки и спокойно брутить?

 

[Blu-ray]

Привет!
То есть логинов нет?
Kerbrute и nxc юзаем, но желательно знать password policy, чтобы не блокировать учетку.

вообще ничего нет кроме доступа в впн

 

[user_47]

вообще ничего нет кроме доступа в впн

тогда сначала надо проверить креды для впн доменные или нет. для этого юзай nxc

 

[Blu-ray]

тогда сначала надо проверить креды для впн доменные или нет. для этого юзай nxc

не доменные

 

[Blu-ray]

задача пробиться в домен с впн юзера
как я понимаю кроме брута и эксплоитов больше вариантов нет
полистал закрепленный топик про поднятие с впн юзера до домен юзера и не увидел там ничего полезного для себя

 

[buffalo]

задача пробиться в домен с впн юзера
как я понимаю кроме брута и эксплоитов больше вариантов нет
полистал закрепленный топик про поднятие с впн юзера до домен юзера и не увидел там ничего полезного для себя

если есть шары открытые, можешь с помощью ntlm theft файлы сгенерить и положить туда. У себя респондер включаешь и ждешь хешей

 

[user_47]

задача пробиться в домен с впн юзера
как я понимаю кроме брута и эксплоитов больше вариантов нет
полистал закрепленный топик про поднятие с впн юзера до домен юзера и не увидел там ничего полезного для се

ещё можно в шарах попробовать доступные файлы скачать себе и в метаданых этих файлов посмотреть логины юзеров и так же софт, которым эти файлы сделаны. Дальше либо брут на ТОП 100 пассов под полученные логины, либо опять же экспы RCE под найденный софт через почту.

 

[Blu-ray]

ещё можно в шарах попробовать доступные файлы скачать себе и в метаданых этих файлов посмотреть логины юзеров и так же софт, которым эти файлы сделаны. Дальше либо брут на ТОП 100 пассов под полученные логины, либо опять же экспы RCE под найденный софт через почту.

Спасибо, в целом про шары тоже знаю, ковыряю их периодически
Насчет почты не совсем понял, можешь пожалуйста подробнее рассказать?

 

[user_47]

Спасибо, в целом про шары тоже знаю, ковыряю их периодически
Насчет почты не совсем понял, можешь пожалуйста подробнее рассказать?

Из метаданных файлов иногда получается точно определить софт и его версию в которой сделаны эти файлы.

Смотришь доступные эксплойты под этот софт с нужной версией. Генеришь в эксплойте нагрузку, которая будет запускаться при выполнении этого эскплойта (надо глядеть что именно делает эксплойт, чаще это RCE).

Дальше находишь почты пользователей. Если креды под которыми ты сидишь в сетке внутри АД, тогда можешь их вытащить легко. Также можно посмотреть емайлы в этих же файлах из шар. И самый последний вариант это применить ресурсы OSINT.

После того как есть почты, под каким то благовидным предлогом отправляешь на них письмо со своей нагрузкой, которая запуститься при открытии файла из письма в проге у пользователя на компе. С какой почты слать, это отдельный вопрос. Про что писать в письме? Можно также посмотреть в файлах из шар

Метод геморный. Но иногда себя оправдывает, если таргет жирный.

 

[Blu-ray]

Из метаданных файлов иногда получается точно определить софт и его версию в которой сделаны эти файлы.

Смотришь доступные эксплойты под этот софт с нужной версией. Генеришь в эксплойте нагрузку, которая будет запускаться при выполнении этого эскплойта (надо глядеть что именно делает эксплойт, чаще это RCE).

Дальше находишь почты пользователей. Если креды под которыми ты сидишь в сетке внутри АД, тогда можешь их вытащить легко. Также можно посмотреть емайлы в этих же файлах из шар. И самый последний вариант это применить ресурсы OSINT.

После того как есть почты, под каким то благовидным предлогом отправляешь на них письмо со своей нагрузкой, которая запуститься при открытии файла из письма в проге у пользователя на компе. С какой почты слать, это отдельный вопрос. Про что писать в письме? Можно также посмотреть в файлах из шар

Метод геморный. Но иногда себя оправдывает, если таргет жирный.

А, понял) Я сам просто спамил, какое-то время, по этому и заинтриговал метод с почтой)
В целом согласен, такой вариант тоже бывает оправдан