• XSS.stack #1 – первый литературный журнал от юзеров форума

Куда пихнуть доменные креды RDWeb ?

Отслеживать
Blu-ray

Blu-ray

(L2) cache
Пользователь
Регистрация
01.06.2024
Сообщения
301
Реакции
274
Гарант сделки
1
Привет коллеги!
При работе с RDWeb доступами часто случается такое что мы имеем валидные креды по которым пускает на веб морду но дальше мы ничего сделать не можем, к примеру нет ни одного приложения которое можно было бы скачать
Отсюда вопрос - куда еще можно попробовать войти по этим кредам? Что еще можно попробовать с ними сделать
 
Blu-ray сказал(а):
Привет коллеги!
При работе с RDWeb доступами часто случается такое что мы имеем валидные креды по которым пускает на веб морду но дальше мы ничего сделать не можем, к примеру нет ни одного приложения которое можно было бы скачать
Отсюда вопрос - куда еще можно попробовать войти по этим кредам? Что еще можно попробовать с ними сделать
Попробуй по этому же адресу rdweb'а подключиться по rdp, часто встречал что открыт рдп порт и по тем же кредам проходит
 
Wolverine сказал(а):
Попробуй по этому же адресу rdweb'а подключиться по rdp, часто встречал что открыт рдп порт и по тем же кредам проходит
Получилось таким методом?
 
Wolverine сказал(а):
Получилось таким методом?
первый же рдвеб правда оказался с рдп как ни странно, но не получилось залогиниться
потом прогнал на рдп чекером еще где-то 20-30 проблемных рдвебов и там уже было пусто
 
Blu-ray сказал(а):
первый же рдвеб правда оказался с рдп как ни странно, но не получилось залогиниться
потом прогнал на рдп чекером еще где-то 20-30 проблемных рдвебов и там уже было пусто
Еще можно попробовать поискать поддомены в виде других точек входа (rdweb, vpn, citrix и тд) и попробовать пройти по этим кредам, поискать можно в поисковиках по типу shodan, fofa или пробрутить.
Также может быть, что конкретноу данной учетки нет привилегий для приложений/папок в rdweb панели, в этом случае можно собрать список работников и сформировать словари для брута по тому же принципу как составлена имеющаяся учетка (tool)
 
Wolverine сказал(а):
Еще можно попробовать поискать поддомены в виде других точек входа (rdweb, vpn, citrix и тд) и попробовать пройти по этим кредам, поискать можно в поисковиках по типу shodan, fofa или пробрутить.
Также может быть, что конкретноу данной учетки нет привилегий для приложений/папок в rdweb панели, в этом случае можно собрать список работников и сформировать словари для брута по тому же принципу как составлена имеющаяся учетка (tool)
я больше рассматривал с точки зрения спрей атаки а не точечной отработки, условно собрать в кучу все свои плохие рдвебы и пройтись по ним разом
 
Blu-ray сказал(а):
я больше рассматривал с точки зрения спрей атаки а не точечной отработки, условно собрать в кучу все свои плохие рдвебы и пройтись по ним разом
К сожалению я не знаю, что еще можно предложить в таком случае, надеюсь кто-то еще отпишет интересные идеи. Сам же я разбираюсь с такими случаями при помощи собственного автоматизированного решения для выше описанного процесса.
 
Если ты под РДвеб уже заскочил на тачку, можно пробовать затащить на неё обратный сокс (если она нормально изнутри сетки корпа отстукивает во внешний инет) и пробовать через этот сокс смотреть сетку через мячик или nxz (если креды действительно доменные). Главное чтобы твой софт, который ты тащишь на комп жертве аверы и прочие едры не грохнули. Или можно прям сразу мячик закинуть туда. Главный вопрос опять же в AV. А то наследишь публик софтом и прикроют креды с которых заскакиваешь в rdweb
 
user_47 сказал(а):
Если ты под РДвеб уже заскочил на тачку, можно пробовать затащить на неё обратный сокс (если она нормально изнутри сетки корпа отстукивает во внешний инет) и пробовать через этот сокс смотреть сетку через мячик или nxz (если креды действительно доменные). Главное чтобы твой софт, который ты тащишь на комп жертве аверы и прочие едры не грохнули. Или можно прям сразу мячик закинуть туда. Главный вопрос опять же в AV. А то наследишь публик софтом и прикроют креды с которых заскакиваешь в rdweb
Не, тут вопрос именно в том чтобы как-то еще попробовать попасть в сеть имея доменные креды но не имея доступа на рдвеб тачку прямого
 
Нет именно рабочих столов или приложений?
Просто бывает что доступен, например, блокнот или проводник.
Через них можно открыть cmd или powershell, затем mstsc.exe с подключением на 127.0.0.1 и можно попасть на ту же тачку, на которой это приложение крутится.
 
toxella сказал(а):
Нет именно рабочих столов или приложений?
Просто бывает что доступен, например, блокнот или проводник.
Через них можно открыть cmd или powershell, затем mstsc.exe с подключением на 127.0.0.1 и можно попасть на ту же тачку, на которой это приложение крутится.
бро

Blu-ray сказал(а):
к примеру нет ни одного приложения которое можно было бы скачать
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх