• XSS.stack #1 – первый литературный журнал от юзеров форума

Как вы попадаете в NAS-ы и бэкапы

Отслеживать
Blu-ray

Blu-ray

(L2) cache
Пользователь
Регистрация
01.06.2024
Сообщения
301
Реакции
274
Гарант сделки
1
Всем привет!
Столкнулся с проблемой что не могу попасть ни в нас сервер ни на бэкап сервер
Обе машины не в домене, дефолт логин-пароли которые советуют пробовать на насах не подошли типа admin nasadmin root и тд.
К бэкап серверу не подходят ни одни имеющиеся у меня креды
Думал вытащить вообще все при помощи DonPAPI но что-то у меня не сложилось с ним

Подскажите пожалуйста что можно попробовать сделать
 
Просматривай файлы на всех хостах, в том числе папки юзеров в особенности админов(ищи уязвимые данные), по хорошему найти хосты администраторов сети. Также просмотр и расшифровка сохраненных паролей в браузерах.
 
По итогу всё равно DonPAPI может помочь(советую всё же как-то с ним разобраться и попробовать), если где-то шара есть на нас(имею ввиду на каком-то пк в сети) можно снять дамп lsassy, а так ещё советую искать пароль в .xlsx доках, там часто хранят пароли админы
 
Wstress сказал(а):
По итогу всё равно DonPAPI может помочь(советую всё же как-то с ним разобраться и попробовать), если где-то шара есть на нас(имею ввиду на каком-то пк в сети) можно снять дамп lsassy, а так ещё советую искать пароль в .xlsx доках, там часто хранят пароли админы
его прокидывать прям на целевую машину? или лучше прокинуть трафик с целевой машины и использовать удаленно
 
Wstress сказал(а):
удаленно лучше
вот я изначально и пробовал удаленно снять через сокс но меня забросало ошибками, подумал дело в этом
но на таргет тащить тоже такое себе там надо же питон ставить, зависимости и тд, беспалевным это не назвать да и не факт что получится
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх