• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
p1t1k сказал(а):
Всем привет,подскажите пожалуйста,есть ли какие либо виртуальные лаборатории с максимально уязвимым вин сервером и ад для тренировки навыков ?
Не рассматриваешь варианта развернуть свою? это проще и относительно не дорого
Код: 
https://robertscocca.medium.com/building-an-active-directory-lab-82170dd73fb4
https://adsecurity.org/?p=2653
https://rootdse.org/posts/active-directory-lab-setup-forest/


можно бесплатно в авс клауде настроить
Код: 
https://www.secframe.com/blog/2020/ad_lab/
 
IIIIXX сказал(а):
Не рассматриваешь варианта развернуть свою? это проще и относительно не дорого
Код: 
https://robertscocca.medium.com/building-an-active-directory-lab-82170dd73fb4
https://adsecurity.org/?p=2653
https://rootdse.org/posts/active-directory-lab-setup-forest/


можно бесплатно в авс клауде настроить
Код: 
https://www.secframe.com/blog/2020/ad_lab/
Спасибо большое
 
50cent сказал(а):
Возможно ли провести ntlmrelay атаку в впн среде?
Зависит от сети, как вариант пробни чекнуть шары, закинуть линки.... Если к рдп найдешь доступ пробни Inveigh
 
p1t1k сказал(а):
Всем привет,подскажите пожалуйста,есть ли какие либо виртуальные лаборатории с максимально уязвимым вин сервером и ад для тренировки навыков ?
Все пролабы на Хтб от офшор до апт
 
Я понимаю что фортики задрочены уже до дыр, но как лаба я думаю сойдет. Есть куча добытых паблик сплоитом ssl vpn, естественно почти нигде популярных уязвимостей для добычы пароля DA нет, какие направления можно рассмотреть для продвижения? На ум приходит только брут популярных протоколов типа ssh rdp vnc в зависимости от того что есть открытого на машинах. Я правильно понимаю например что узнав валидные юзернеймы через kerberos на DC и сбрутив например доступ к vnc/rdp "Administrator" на какой либо машине я и получу DA? Или пароль "Administrator" от rdp может отличатся от пароля в Active Directory.
Сорри если вопросы тупые, нуб..
 
p1t1k сказал(а):
Всем привет еще раз! Подскажите/объясните пожалуйста новичку что такое фортик,соник и для чего это используют ?

FortiClient VPN, SonicWall VPN - Используются в основном для подключения к корп. сети, выходили сплоиты как раз под них но то что паблик давно уже вые***и все что можно, на данный момент можно использовать только для небольшого опыта эксплуатации уязвимостей, если у тебя конечно нет чего нибудь новенького)​

 
Grates сказал(а):

FortiClient VPN, SonicWall VPN - Используются в основном для подключения к корп. сети, выходили сплоиты как раз под них но то что паблик давно уже вые***и все что можно, на данный момент можно использовать только для небольшого опыта эксплуатации уязвимостей, если у тебя конечно нет чего нибудь новенького)​

понял,спасибо
 
kazakboo сказал(а):
Я понимаю что фортики задрочены уже до дыр, но как лаба я думаю сойдет. Есть куча добытых паблик сплоитом ssl vpn, естественно почти нигде популярных уязвимостей для добычы пароля DA нет, какие направления можно рассмотреть для продвижения? На ум приходит только брут популярных протоколов типа ssh rdp vnc в зависимости от того что есть открытого на машинах. Я правильно понимаю например что узнав валидные юзернеймы через kerberos на DC и сбрутив например доступ к vnc/rdp "Administrator" на какой либо машине я и получу DA? Или пароль "Administrator" от rdp может отличатся от пароля в Active Directory.
Сорри если вопросы тупые, нуб.
  1. Шары, шары и ещё раз шары.
  2. Null Session.
  3. ZeroLogon.
С учёткой открываются широкие возможности.

 
Grates сказал(а):

FortiClient VPN, SonicWall VPN - Используются в основном для подключения к корп. сети, выходили сплоиты как раз под них но то что паблик давно уже вые***и все что можно, на данный момент можно использовать только для небольшого опыта эксплуатации уязвимостей, если у тебя конечно нет чего нибудь новенького)​

А есть может какая то статья которая описывает как этим софтом пользоваться и про эксплоиты для этого софта ? хочется подробнее узнать про это, в книжках по пентесту про это что то не написано совсем
 
Пожалуйста, обратите внимание, что пользователь заблокирован
p1t1k сказал(а):
А есть может какая то статья которая описывает как этим софтом пользоваться и про эксплоиты для этого софта ? хочется подробнее узнать про это, в книжках по пентесту про это что то не написано совсем
Открываешь эксплойт и читаешь, ну или на крайняк отчёты по уязве
Всё что непонятно гуглишь
В книгах понятное дело такое не напишут)
 
ev4ng3liya сказал(а):
Открываешь эксплойт и читаешь, ну или на крайняк отчёты по уязве
Всё что непонятно гуглишь
В книгах понятное дело такое не напишут)
На самом деле в книгах и по пуще этого бывает написано...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BLUA сказал(а):
На самом деле в книгах и по пуще этого бывает написано...
Пока выйдет книга в которой разобран эксплойт, этот эксплойт разберут 100500 раз.
 
ev4ng3liya сказал(а):
Открываешь эксплойт и читаешь, ну или на крайняк отчёты по уязве
Всё что непонятно гуглишь
В книгах понятное дело такое не напишут)
я имею ввиду сам софт типа соника и фортика,какие то статьи/мануалы мб
 
p1t1k сказал(а):
я имею ввиду сам софт типа соника и фортика,какие то статьи/мануалы мб
Выше уже сказали что проще открыть сам сплоит и почитать как работает(мб на самом гите уже расписано, достаточно найти), а так по каждой уязвимости никто мануал писать не будет, если хоть немного понимаешь то разобраться с паблик сплоитами довольно просто, ну или просто спроси у кого на форуме, тебе скорее всего помогут если адекватно сформулировать свой вопрос.
 
Grates сказал(а):
Выше уже сказали что проще открыть сам сплоит и почитать как работает(мб на самом гите уже расписано, достаточно найти), а так по каждой уязвимости никто мануал писать не будет, если хоть немного понимаешь то разобраться с паблик сплоитами довольно просто, ну или просто спроси у кого на форуме, тебе скорее всего помогут если адекватно сформулировать свой вопрос.
понял
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх