• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
hoffman сказал(а):
Есть ли способы снять ntlm с юзерской учетки?
Или сдампить лсасс с юзерской локальной учетки?
Поднимать права надо. Если юзер с ад, а не воркгруппы
 
Dropbear сказал(а):
Поднимать права надо. Если юзер с ад, а не воркгруппы
Юзер с АД, да. Получается, только повышением привелегий.
А то ничего не дампится, нигде хэш не глянуть, как же pth юзать..)
 
Вопрос такой. Есть hash доменного админа. По pth не пускает из-за авера. Не могу создать своего домен админа.С кали по рдп не подключается. Есть варианты зайти по рдп через хэш с винды или сделать рестрикт админ или как-то подписать mstsc хэшем?
 
Dropbear сказал(а):
The question is. There is a domain admin hash. On pth does not let because of the aver. I can’t create my own admin domain. I can’t connect to Kali via RDP. There are options to log in via rdp through a hash from Windows or make a restrictive admin or somehow sign mstsc with a hash?
xfreerdp can pth, but it's unstable (most of the time) and only works on Windows 2012 R2 and Windows 8.1
https://www.kali.org/blog/passing-hash-remote-desktop/
 
hoffman сказал(а):
Юзер с АД, да. Получается, только повышением привелегий.
А то ничего не дампится, нигде хэш не глянуть, как же pth юзать..)
Если есть юзерская сессия, попробуй NTLM релей на самого себя с последующим перебором полученного NTLMv2.
 
Как понять что дебажыт или как правильно назвать снятие лсасса? Авера кикнул нах#й, защитника отрубил. Грязный софт запускается, а лсасс не сниму. Эйсесс дениед. Права всё есть. Винда 11
 
Dropbear сказал(а):
Как понять что дебажыт или как правильно назвать снятие лсасса? Авера кикнул нах#й, защитника отрубил. Грязный софт запускается, а лсасс не сниму. Эйсесс дениед. Права всё есть. Винда 11
Дабаг привелегии получил? - Adjust Privileges SE_DEBUG_NAME
 
Если можно задам вопрос в этом топике. Нужен софт, который граббит всё что вводит админ на клавиатуре, он же кейлоггер, без отстукивания по внешке, а чтобы всё в папку сохранял. Скажет в программ дату или другую папку на винде. Чтобы я заходи каждый день-пол дня и собирал урожай пассов. Буду очень благодарен, кто подскажет по софту. Не важно платный, бесплатный, главное рабочий. Ранее брал у человека, он в жабе молчит. Нужен срочно такой софт. Буду благодарен кто знает нормальный софт, без косяков в работе. Можете скинуть мне линк в лс на продажник такого софта. Куплю
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Review сказал(а):
Нужен софт, который граббит всё что вводит админ
Урожай пассов?)
Пара вопросов:
Софт как-то привязывается именно к админу и логирует его? Или ты планируешь логгера поставить на контролере?
 
Bastar сказал(а):
Урожай пассов?)
Пара вопросов:
Софт как-то привязывается именно к админу и логирует его? Или ты планируешь логгера поставить на контролере?
Ну урожай образно написал. Софт запускается именно на тачке админа, откуда он ходит на вебку esxi, сферу, вводит пасс от насов и т.д. Переписка там в майкрософт тиме мне не нужна понятно его)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Review сказал(а):
Ну урожай образно написал. Софт запускается именно на тачке админа, откуда он ходит на вебку esxi, сферу, вводит пасс от насов и т.д. Переписка там в майкрософт тиме мне не нужна понятно его)
Интересно лишь, как мониторить, где и что пишет админ.
Думаю, если отлавливать активные окна, логгировать введенный текст и записывать все в базу, ав будет ругаться.
Веду общение это так-как подумываю разрабатывать такого бота.
Кстати, на чем был твой прошлый логгер написан не знаешь?
 
Bastar сказал(а):
Интересно лишь, как мониторить, где и что пишет админ.
Думаю, если отлавливать активные окна, логгировать введенный текст и записывать все в базу, ав будет ругаться.
Веду общение это так-как подумываю разрабатывать такого бота.
Кстати, на чем был твой прошлый логгер написан не знаешь?
Такой софт есть. Криптуется под конкретный авер. Если включить мозги интертеймент, то можно в авере исключения поставить на данный софт на всякий или если без крипта, если админ тю-тю-ля-ля. Прошлый не помню. Но кодер криптовал под конкретный авер. Работал без нареканий. Будет связь с ним отпишу тебе. Местные воры в запое законе знают о таком софте
 
Bastar сказал(а):
Интересно лишь, как мониторить, где и что пишет админ.
Думаю, если отлавливать активные окна, логгировать введенный текст и записывать все в базу, ав будет ругаться.
Уточню. Он не мониторит админа по всем хостам. Вот у админа, сиси, есть комп личный в компании. Он там как ты у себя за пк дома. Понимаешь? Он ходит туда на другие хосты по рдп и вводит ручками всё. Это может лсасик показать, но не всегда. Он вводит в браузере логины, пассы от насов, вцентра там, но не сохраняет это всё. Также в доках на рабочих столах у него нету пассов в текстовиках или ексельках. Вот для этого нужен этот софт. Он не такой палевный сам по себе, потому как не стучит на хост тебе по внешке, как бот, а локально в папку всё собирает и процесс можешь назвать там svchost и он не увидит ничего подозрительного
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Review сказал(а):
Уточню. Он не мониторит админа по всем хостам.
Да, конечно я понимаю все это. Просто уточнил больше деталей, подумываю своего такого написать, очень полезная штука
 
Для таких дел нужна собственная чистая разработка. Лично у меня кейлоггер на пш, который по интервалу обновляет себя за счёт автоморфа. Почти всегда доступ в вцентр, насы и т.п получается из документов в сетке, если не выходит найти - ищешь кипасс или аналог и пробуешь найти пароль к нему. Если не вышло - вешаешь кейлоггер.
 
Alan Wake сказал(а):
Для таких дел нужна собственная чистая разработка. Лично у меня кейлоггер на пш, который по интервалу обновляет себя за счёт автоморфа. Почти всегда доступ в вцентр, насы и т.п получается из документов в сетке, если не выходит найти - ищешь кипасс или аналог и пробуешь найти пароль к нему. Если не вышло - вешаешь кейлоггер.
Да. Кейлоггер уже крайняк. Если руками всё вводит писал выше об этом. Если вообще не киппаса, ни в запароленных ексельках или текстовиках нету инфы. Вот сейчас пиздец как нужен такой софт. Вот поэтому и пишу
 
Ситуация такая. Сися ходит в нас онли в браузере хром. Пасс не сохраняет. Только айпи видел куда ходил. Это айпи кунапа. Как лучше всего поймать пасс. есть варианты? Расширения мимо всякие. Что нибудь разумное
 
Review сказал(а):
Да. Кейлоггер уже крайняк. Если руками всё вводит писал выше об этом. Если вообще не киппаса, ни в запароленных ексельках или текстовиках нету инфы. Вот сейчас пиздец как нужен такой софт. Вот поэтому и пишу
Такого не бывает. Админ же откуда то ходит на эти насы и вцентр.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх