[net-hacking] Вопросы по сетям

[IIIIXX]

На VPN arp -a выдаёт пелену МАС'ов - это за адреса?

Посмотреть вложение 41008

ARP — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу
Команда ARP позволяет просматривать и изменять записи в кэш ARP (Address Resolution Protocol — протокол разрешения адресов), который представляет собой таблицу соответствия IP-адресов аппаратным адресам сетевых устройств.
ключ -a — отображает текущую таблицу ARP для всех интерфейсов.

Вот ты и вывел таблицу арп записей со всех интерфейсов, которых как мы видим 2 твой езернет + виртуальный адаптер впн сети
10.32.100.0-255 саб твоего впна

 

[BLUA]

Пока выйдет книга в которой разобран эксплойт, этот эксплойт разберут 100500 раз.

Как говориться - "новое - хорошо забытое старое"
Да ну вот например тот же зерологон уже был расписан года за два до того как фишай начал бегать по таргетам и хлопать его....

Не помню что за книга, в которой чувак делает всё используя убунту, там например хорошо расписаны шеллы, хоть из книги делай копипаст и сразу в бой...

Есть книги например по пайтону, в которой как пример пишешь троян, конечно его копипастом и в бой не получиться, но если голова на плечах есть - это хоршоя точка входа...

 

[BLUA]

я имею ввиду сам софт типа соника и фортика,какие то статьи/мануалы мб

Если находишь такой софт(например на гитхабе), то как правило там автор описывает как им провести тест...Если описания нет то просто ищёшь упоминание этого скрипта в интернете и возможно там будет вопрос про то как им пользоваться.

 

[parserov]

1. Шары, шары и ещё раз шары.
2. Null Session.
3. ZeroLogon.

С учёткой открываются широкие возможности.

Стесняюсь спросить, а под номером 1 , это имеется ввиду файлообменная сеть с расшаренных папок с файлами??? Или что ?

 

[BLUA]

Стесняюсь спросить, а под номером 1 , это имеется ввиду файлообменная сеть с расшаренных папок с файлами??? Или что ?

Расшаренные папки, который находятся где то на ПК в сети, и другие пользователи(может быть не все) и меют к ним доступ по сети(локалке всмысле)

 

[p1t1k]

Если находишь такой софт(например на гитхабе), то как правило там автор описывает как им провести тест...Если описания нет то просто ищёшь упоминание этого скрипта в интернете и возможно там будет вопрос про то как им пользоваться.

понял,спасибо. вообще заметил что в книгах инфу какую то не полную дают,не до конца разъясняют ,что и логично)

 

[parserov]

Расшаренные папки, который находятся где то на ПК в сети, и другие пользователи(может быть не все) и меют к ним доступ по сети(локалке всмысле)

А как реализовать поиск этих папок?

 

[tuda]

посоветуйте кейлогер, есть пк админа, но нет файлов с парольками, надо чем то снять его пароли что он набирает.
в частности интересует так же как выдергнуть пароль из залогиненой сферы?

 

[tuda]

пароли сложные, он входит в вирту с консоле сферы, может и софтом каким вводит, малоли, ратник еще посоветуйте)

 

[rurk]

А как реализовать поиск этих папок?

GitHub - ShawnDEvans/smbmap: SMBMap is a handy SMB enumeration tool

SMBMap is a handy SMB enumeration tool. Contribute to ShawnDEvans/smbmap development by creating an account on GitHub.

github.com

 

[IIIIXX]

А как реализовать поиск этих папок?

Дополню
1. net: net view ip /all перечисляешь все сабы локальные, удобно батником

2. ShareFinder: https://github.com/darkoperator/Vei...er/PowerView/functions/Invoke-ShareFinder.ps1

3. SharpShares: https://github.com/djhohnstein/SharpShares
compiled: https://github.com/Flangvik/SharpCollection/blob/master/NetFramework_4.0_Any/sharpshares.exe

4. SysInternals: https://docs.microsoft.com/en-us/sysinternals/downloads/shareenum

5. nmap
run: nmap --script smb-enum-shares.nse -p445 <host>
run: sudo nmap -sU -sS --script smb-enum-shares.nse -p U:137,T:139 <host>

6. SMBMap: https://github.com/ShawnDEvans/smbmap , https://www.kali.org/tools/smbmap/

7. Metasploit: smb_enumshares:
msfconsole>
use auxiliary/scanner/smb/smb_enumshares

 

[CCod]

Шоданом нашел некоторое колличество vnc серверов без аунтификации,но при подключении реминой к любому адрессу черный экран.В чем причина?

 

[CCod]

И еще вопрос в шодане возможно задать диапазон нужных версий или кажду нужно задавать отдельно?

 

[BLUA]

Шоданом нашел некоторое колличество vnc серверов без аунтификации,но при подключении реминой к любому адрессу черный экран.В чем причина?

Настрой профиль подключения и поставь цветность картинки меньше.

 

[CCod]

Есть доступ по сокс прокси в локальную сеть.Как посмотреть какие устройства там есть?Пытался proxychains -q arp -a.Но показывает только устройства в моей сети.

 

[rurk]

Есть доступ по сокс прокси в локальную сеть.Как посмотреть какие устройства там есть?Пытался proxychains -q arp -a.Но показывает только устройства в моей сети.

Утилита arp работает только локально.
Через сокс можно TCP Connect Scan'ом пройтись по основным портам proxychains -q nmap --open --max-retries 1 -sT -Pn -n -p 3389,22 192.168.0.0/24, снизив тайм-аут в конфиге proxychains:
tcp_connect_time_out 2000

 

[CCod]

Утилита arp работает только локально.
Через сокс можно TCP Connect Scan'ом пройтись по основным портам proxychains -q nmap --open --max-retries 1 -sT -Pn -n -p 3389,22 192.168.0.0/24, снизив тайм-аут в конфиге proxychains:
tcp_connect_time_out 2000

а как мне узнать какая там подсеть?Там же может быть 192.168... или 10... или 172...

 

[pewpewpew]

Есть ли какой-либо способ подключиться к sonicwall vpn из командной строки Linux? Под windows есть клиент, а под никсы не нашел

 

[Desconocido]

Есть ли какой-либо способ подключиться к sonicwall vpn из командной строки Linux? Под windows есть клиент, а под никсы не нашел

на никсах тоже есть netextender, если ты про него.

 

[CCod]

А если у устройства есть несколько интерфейсов как пробросить порт на конкретный интерфейс?