• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
404_Team сказал(а):
Код: 
TREINAMENTO    101.22.100.13    Windows Vista™ Ultimate Service Pack 2 6.0 (6002)
https://101.22.100.13 Доступ к этому есть, сдесь только виртуалка с DC
root
PAssword
Определил что в домене по записи с выгрузке ADrecon (хотя по кредам DA заходить не дает в панель ESXI)

Так же найдены эти айпи с 443 где на входе ESXI
Код: 
https://101.22.100.17 ESXI говорит логин пасс невалид (через декстоп клиент) PORTARIA 101.22.100.17    Windows XP Professional Service Pack 2 5.1
https://101.22.100.235 ESXI говорит логин пасс невалид.Эти IP в выгрузке ADRECON ненайдены
https://101.22.100.158 ESXI говорит логин пасс невалид.Эти IP в выгрузке ADRECON ненайдены


Эти IP были на админской тачке в клиенте , но конекта к ним нет
Код: 
https://101.22.100.146 нет коннекта JLM 101.22.100.146    Windows XP Professional Service Pack 3 5.1
https://101.22.100.37 не работает SERV-TERMINAL    101.22.100.37    Windows XP Professional Service Pack 3 5.1
https://101.22.100.82 не работает SOL 101.22.100.82    Windows 2000 Professional Service Pack 2 5.0

Бэкапы
AteraAgent
ARCServer
+ NAS доступ не получил пока.
NAS
Код: 
126.10.20.26 не в домене NAS порты 5000 5001 крутится nginx
В сетке нет вима вероятнее всего, тут бекапилка Arcserve Backup https://www.arcserve.com/
Насколько помню я, панель не выделяется в скане как то, поищи хосты с префиксами "backup", "bak", "bck" и т.д
Там и будет видно, куда беки летят, по НАСУ ничего не скажешь кроме того, что он есть в сетке. Кстати, какие шары он имеет?
 
Подскажите апгрейднул метасплойт, при всех действиях начал закидывать алертами, в гугл не смог, что нужно профиксить?
Алерт:
/opt/metasploit/apps/pro/vendor/bundle/ruby/3.0.0/gems/rex-socket-0.1.43/lib/rex/socket/comm/local.rb:436: warning: Socket.gethostbyname is deprecated; use Addrinfo.getaddrinfo instead.
 
magulyar сказал(а):
Подскажите апгрейднул метасплойт, при всех действиях начал закидывать алертами, в гугл не смог, что нужно профиксить?
Алерт:
/opt/metasploit/apps/pro/vendor/bundle/ruby/3.0.0/gems/rex-socket-0.1.43/lib/rex/socket/comm/local.rb:436: warning: Socket.gethostbyname is deprecated; use Addrinfo.getaddrinfo instead.
Проблема в руби а не мсф. Опыта с руби нет у меня, но функция действительно устарела, посмотри файл, найди, что в исходниках кидает алерт и вырежи его (Не функционал с gethostbyname, а алерт именно). Ну или измени уровень алертов (хз можно ли это сделать в случае с руби)
 
Выше писали про воркеры, что тачек в сетке меньше в не рабочее время. По GPO нужно ставить, чтобы когда работяги пришли на работу и включили пк, они прохекались. И всё это делать с PDC, если в сетке не один DC
 
МБ есть рабочий вариант https://github.com/govolution/virtualception
этот с SSL ошибка, наверняка за 6 лет пайтон поменялся
Хочу попробовать все расшифрованные креды с домена пробрутить на root vSphere
 
404_Team сказал(а):
МБ есть рабочий вариант https://github.com/govolution/virtualception
этот с SSL ошибка, наверняка за 6 лет пайтон поменялся
Хочу попробовать все расшифрованные креды с домена пробрутить на root vSphere
ты с этим поаккуратней)) неверные логины на екзи и на саму сферу могут слать алерты на сферу, если это свойство у админа включено
 
Подскажите по Eset ERA, консоль нашел, пробовал пароли что сбрутились-неподошли.В заметках и тд нигде нет про нее ничего, в браузерах и тд тоже.Пока искал доступ к АВ нашел доступ к NetGear Ready NAS Version 6.10.6. Сама ERA крутится на виртуалку linux, доступ к гиперу есть(подразобрался малеха, оказалось все на изи)
Скачал по локалке VDH с ERA,в нем LVM.Есть смысл пробовать зайти в LVM и там поискать полезную инфу, например конфиг с хэшем пароля.Или сделать свой образ ERA, стопнуть виртуалку, оригинал удалить и подсунуть свой с пустым паролем.Хз...
Что с NAS делать, подключены 2 iscsi и шары, доступ админский ...А на нас бэкапы я так понял летят с Uranium Backup...
Еще так много вопросов...Не говоря уже про персистенс, автоматизацию и тд)
Мб софт запустить с флагом --safeboot и включить через GPO, но опять же когда он начнет тянуться АВ будет ругаться.
В гипере на 3х сервах виртуалок немного кстати, сервера в основном...
Какую ночь я не сплю нормально....
 
404_Team сказал(а):
Подскажите по Eset ERA, консоль нашел, пробовал пароли что сбрутились-неподошли.В заметках и тд нигде нет про нее ничего, в браузерах и тд тоже.Пока искал доступ к АВ нашел доступ к NetGear Ready NAS Version 6.10.6. Сама ERA крутится на виртуалку linux, доступ к гиперу есть(подразобрался малеха, оказалось все на изи)
Скачал по локалке VDH с ERA,в нем LVM.Есть смысл пробовать зайти в LVM и там поискать полезную инфу, например конфиг с хэшем пароля.Или сделать свой образ ERA, стопнуть виртуалку, оригинал удалить и подсунуть свой с пустым паролем.Хз...
Что с NAS делать, подключены 2 iscsi и шары, доступ админский ...А на нас бэкапы я так понял летят с Uranium Backup...
Еще так много вопросов...Не говоря уже про персистенс, автоматизацию и тд)
Мб софт запустить с флагом --safeboot и включить через GPO, но опять же когда он начнет тянуться АВ будет ругаться.
В гипере на 3х сервах виртуалок немного кстати, сервера в основном...
Какую ночь я не сплю нормально....
А ты сеть хорошо просканил точно еще гипюров или той же сферы нет? Точно хосты железные?
Не понятен твой вопрос, ты пишешь что делать с НАС и тут же говоришь доступ админский, в чем вопрос тогда?)
Что ты до этой ЕРЫ пристал, ты пробовал софтом сносить ее, на каком нибудь безпалевном хосте?
ESET мб софтом сноситься а ты доступы какие то мутишь
 
404_Team сказал(а):
Подскажите по Eset ERA, консоль нашел, пробовал пароли что сбрутились-неподошли.В заметках и тд нигде нет про нее ничего, в браузерах и тд тоже.Пока искал доступ к АВ нашел доступ к NetGear Ready NAS Version 6.10.6. Сама ERA крутится на виртуалку linux, доступ к гиперу есть(подразобрался малеха, оказалось все на изи)
Скачал по локалке VDH с ERA,в нем LVM.Есть смысл пробовать зайти в LVM и там поискать полезную инфу, например конфиг с хэшем пароля.Или сделать свой образ ERA, стопнуть виртуалку, оригинал удалить и подсунуть свой с пустым паролем.Хз...
Что с NAS делать, подключены 2 iscsi и шары, доступ админский ...А на нас бэкапы я так понял летят с Uranium Backup...
Еще так много вопросов...Не говоря уже про персистенс, автоматизацию и тд)
Мб софт запустить с флагом --safeboot и включить через GPO, но опять же когда он начнет тянуться АВ будет ругаться.
В гипере на 3х сервах виртуалок немного кстати, сервера в основном...
Какую ночь я не сплю нормально....
Вбей в консоль systeminfo, поле System Manufacturer. Глянь по мануфактуре, виртуальный хост или нет, чего гадать. Если на насе бекапы, то логично что тереть.
Сейфбут флаг тебе не поможет, софт ещё до перевода в безопасный режим убьет антивирус, прийдётся руками загонять в сейфбут, а потом запускать локер.
 
Alan Wake сказал(а):
Вбей в консоль systeminfo, поле System Manufacturer. Глянь по мануфактуре, виртуальный хост или нет, чего гадать. Если на насе бекапы, то логично что тереть.
Сейфбут флаг тебе не поможет, софт ещё до перевода в безопасный режим убьет антивирус, прийдётся руками загонять в сейфбут, а потом запускать локер.
На ласт таргете есет на дц убился повертулзом, раз на раз не приходится
 
magulyar сказал(а):
На ласт таргете есет на дц убился повертулзом, раз на раз не приходится
Ну на DC допустим убьется, а на воркстанциях как выкосить его.
 
404_Team сказал(а):
Ну на DC допустим убьется, а на воркстанциях как выкосить его.
С DC по шарам пускать и по GPO поставить. На воркерах не надо отключать авер
 
404_Team сказал(а):
Ну на DC допустим убьется, а на воркстанциях как выкосить его.
Соглашусь счеловеком выше, зачем тебе косить системы с АВ, если ты можешь расшарить и убить с ДС, но ты должен понимать что это дикое палево, как собственно и руками убивать АВ на каждом ПК
 
404_Team сказал(а):
Ну на DC допустим убьется, а на воркстанциях как выкосить его.
сверху уже отписали, как это делается канеш, и это был просто сугубо грубый пример, но юзер хосты тебе для чего вообще?) их делаешь в последнюю очередь. Тебе виртуализацию недостаточно будет положить?)
 
Есть сеть, доступ по впн. Кали внутри сети.
Задача: Хочу реализовать responder+ntlmrelayx либо mitm6+ntlmrelayx.
Как выяснить что атаки актуальна для сети? Запустил wireshark, в сторону кали никаких DHCPv6 LLMNR и NBNS пакетов не идет (адаптер указан верно от впн сети).
Значит ли это что щель закрыта? Или все же может быть проблема в впне?
 
есть доступ к citrix netscaler,логин и пасс валидные,войти дает,но после удачного входа выдает это
Снимок экрана (535).png

можно ли как то войти?
сетка большая,не очень хочется выбрасывать такое
 
Пожалуйста, обратите внимание, что пользователь заблокирован
D3X сказал(а):
есть доступ к citrix netscaler,логин и пасс валидные,войти дает,но после удачного входа выдает этоПосмотреть вложение 44448
можно ли как то войти?
сетка большая,не очень хочется выбрасывать такое
После успешного входа не перекинуло на актуальный поддомен(или изначально ввел старый), ищи нужный поддомен. Например, ты заходишь сюда citrix.target.com тебя не пускает, а актуальный citrix1.target.com
 
DrSleep сказал(а):
McAffe Есть ли у него админская консоль?Чтот столько продуктов у них, запутался ...
Не знаю какой именно там у тебя, но вот неделю назад встречался с McAfee, и да, консоль была.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх