вопросы по pivoting

[jazet]

у меня есть доступ по рдвеб, как мне получить доступ к сети чтоб юзать nxc gogo и тд, на компах к котором есть креды, там админы порезал доступ, кмд нету и тд, что подскажите ребята?
админ прав нету, есть установленный питон
также виндеф установлен и еще возможно каспер

 

[Script_186]

попробуйте получить shell с помощью python и выполнить команды простой пример кода python, с помощью которого можно запускать команды получить оболочку и оттуда попробовать privilege escalation

python.exe -c "import os; exec('while True:\n cmd=input(\"shell# \"); os.system(cmd)')"

 

[jazet]

попробуйте получить shell с помощью python и выполнить команды простой пример кода python, с помощью которого можно запускать команды получить оболочку и оттуда попробовать privilege escalation

python.exe -c "import os; exec('while True:\n cmd=input(\"shell# \"); os.system(cmd)')"

идея хорошая и она рабочая, но виндеф есть, он не даст выполнить грубо говоря винпис/мимикатз и его форки и тд

 

[jazet]

я пытаюсь выполнить пивот инструментом по типу лиголо, но видимо файрвол не выпускает наружу порт 1080

 

[Эрмано]

я пытаюсь выполнить пивот инструментом по типу лиголо, но видимо файрвол не выпускает наружу порт 1080

попробуй Chisel

 

[Lowkey]

Используйте Chisel для использования порта 443 вместо 1080. Вы пробовали использовать PowerShell?

 

[Blu-ray]

так Chisel палиться любым авером, смысл его пробовать запускать
или я что-то не так понял?

попробуй Chisel

Используйте Chisel для использования порта 443 вместо 1080. Вы пробовали использовать PowerShell?

 

[asifiknow]

Не понял как у тебя нет доступа к сети но есть доступ к компам? И куда ты пивотиться собрался?

Зы. Лиголы, чизелы, забудь, из коробки деф не даст их запустить.

 

[Эрмано]

так Chisel палиться любым авером, смысл его пробовать запускать
или я что-то не так понял?

а типо лиголо не палится хочешь сказать?

 

[Эрмано]

Не понял как у тебя нет доступа к сети но есть доступ к компам? И куда ты пивотиться собрался?

Зы. Лиголы, чизелы, забудь, из коробки деф не даст их запустить.

У него доступ к ПК по RDWeb(как я понял), и теперь он хочет пропивотиться внутрь сетки

 

[Blu-ray]

а типо лиголо не палится хочешь сказать?

А где я советовал лиголо? Я вообще про него ничего не знаю
А Chisel я сам лично пробовал и его нереально запустить если есть антивирус

 

[Эрмано]

А где я советовал лиголо?

Я не говорю, что ты его советовал, автор запускал лиголо, и предположительно у него получилось

 

[Эрмано]

Вообще интересно как пивотится у нас ТС. Взял дедик или как? Просто если дедик, то скорее всего не дает коннекта к нему, ибо IP не доверенный или что то в этом духе

 

[Blu-ray]

Я не говорю, что ты его советовал, автор запускал лиголо, и предположительно у него получилось

Я если что вопрос про Chisel без претензии писал, мне правда интересно, подумал может я чего-то не понимаю\не знаю
Потому что сам щас ищу инструмент для пивотинга\закрепа, который не будет стоить дохера денег, и судя по всему в открытом доступе вообще нет ни одного инструмента который мог бы работать нормально из коробки
Единственный вариант это если локал админа поднять и с ним пробовать уже обходить антивирус как я понимаю

 

[Эрмано]

Я если что вопрос про Chisel без претензии писал

Да я не увидел претензий, для пивотинга по хооршему использовать легетимные инструменты, по типу SSH

 

[nixz]

Я если что вопрос про Chisel без претензии писал, мне правда интересно, подумал может я чего-то не понимаю\не знаю
Потому что сам щас ищу инструмент для пивотинга\закрепа, который не будет стоить дохера денег, и судя по всему в открытом доступе вообще нет ни одного инструмента который мог бы работать нормально из коробки
Единственный вариант это если локал админа поднять и с ним пробовать уже обходить антивирус как я понимаю

Почитай Магаму Базарова (Caster), там про пивотинг при помощи zerotier и nebula, возможно ещё что(по крайней мере ранее было)
Поищи его статьи, там ещё что то про TailScale было

Caster

You can view and join @castercanal right away.

t.me

 

[cryrsp]

Как вариант - в метасплоите есть вариант метерпретера на питоне. Дальше на боте поднять socks и сканить сетку привычными инструментами типа netexec/impacket и т.д. Не сказать что сокс хороший, но работать можно.