достаю, но меньше, хочеться расширить знания,на тот сдучай если все схлопнится) расширить кругозор и знания. нет знакомвст( а где и как их завести не понятно, все форумы по это теме душат. просто уперся в потолок.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Кто подскажет с бэкапалки Altaro vmbackup мона декриптнуть пасс рута от esxi как в случае с виимом?
Последнее редактирование:
Вопрос по поводу кейлогера. Существует ли нормальный локальный кейлоггер? Чтобы всё локально сохранял в папке. Можно и паблик и продажник кто знает
find veeam server, execute https://github.com/sadshade/veeam-creds/blob/main/Veeam-Get-Creds.ps1
get root password - enjoy
sometimes root password doesn't work, just login to vcenter - reset all esxi passwords
Последнее редактирование:
Veeam im know how decrypt. Im write need Altaro vmbackup
Кто напомнит команду как логинится на тачку (не к дк) по хэшу через псехэк от русика именно, не тулза с импакета. Вмиком не могу приконнектится именно не к дк, а к серваку другому надо
а я чтото уверен что нет такой команды. думаю это можно сделать только если мимиком запустить цмд от нужного юзера с нужным хэшем вместо пароля, и тогда уже конектить к пк по цмд
Да именно по псехэку не было такой команды, всё верно. Я ошибся. Импакет скрипты есть как бы. Но думал мб есть в псехэке.. Чёт русик не доработал падла
По лсассу есть обход по касперу кто в курсе? Пробовал через скульдампер не снимает. Нанодамп вряд ли пройдет думаю
Каспер выставляет kernel callback на процесс и треды, поэтому трюки в юзерленде не пройдут.
Возможным решением может быть прямой дамп физической памяти. Смотри в сторону https://github.com/FSecureLABS/physmem2profit
господа, если в сети есть 2 дк, и на обоих закрыт 389 порт, возможно каким то обращом снять ад и прочее? 445 открыт
направь на путь истинный, всегда через ldap снимал
Выше уже всё сказали. Но добавлю, ты о рдп порте 3389 имел ввиду? Потому как 389 в ад также открыт. Но он нах тебе не нужен. Если закрыт 3389, то мона открыть к примеру и зайти туда по рдп, если креды в клире. Или через кали по хэшу. PTH, смотря что за авер. На смбексек при получении шелла бывает некоторые аверы вопят. По CME не скажу. Я в основном вмиком тяну шелл
Очень странно, возможно, на пути фильтруется фаерволом LDAP, проверь ADWS (tcp/9389).
Код:
Get-ADDomainController -Discover -Service "ADWS"
Test-NetConnection <dc1> -port 9389нет, речь именно об 389 LDAP, оба сервера функционируют как днс, и находятся в домене, но вот почему то лдап порезан
первый раз такое встречаю
СМЕ не пускает сцуко
Тоже порезан, фкдн изменил, там палево
Код:
ComputerName : dc1
RemoteAddress : 10.10.10.5
RemotePort : 9389
InterfaceAlias : Ethernet 3
SourceAddress : 10.10.10.19
PingSucceeded : True
PingReplyDetails (RTT) : 393 ms
TcpTestSucceeded : FalseКто подскажет на какие импакет скрипты по получению шелла удалённо 100% не ругается ни один авер. Иногда вмик при получении шелла зависает, бывает очень редко, но вот сейчас такой момент. Смбексек вроде каспер ругается на него. CME проходит не?
CME использует impacket. Поставь каспера локально и протестируй то что тебе интересно, но скорее всего твой пейлоад палится.
P.S Как ты узнал что там каспер стоит? Снял процессы? Значит ты запустил tasklist удаленно следовательно сам удаленный запуск не палится
Есть ли способы снять ntlm с юзерской учетки?
Или сдампить лсасс с юзерской локальной учетки?
Или сдампить лсасс с юзерской локальной учетки?
Последнее редактирование: