[net-hacking] Вопросы по сетям

[djus]

Вопрос по метасплойт, подскажите : есть хост уязвим к мс17, приходит сразу мертвая сессия, я так понимаю надо нужно что то делать с полезной нагрузкой но не понимаю что. Реверс тсп бинд тсп шелл тсп пробовал, без результатно, как быть?

приходит сразу мертвая сессия - в этом и проблема, что ты не знаешь основу
первая ступень загрузки загрузщика сработала, ты видишь СЕНДИНГ СТЭЙДЖ,
далее вторая, загрузка в память шела, и тут ав тебя поймал,
set EnableStageEncoding true
set StageEncoder подбирай,x86 вроде там слушатель по дефолту
как показывает практика фиревол блочил бы уже первую ступень, тут уже играться tcp http итд и порты
думаю проблема с ав

 

[Whisper]

Привет . Я хотел написать тебе в лс , но ты ограничил доступ к своему профилю . Если есть время и желание , не мог бы ты ответить новокеку на изучение чего стоит обратить внимание в выбранном мною направлении?

Начни изучение со всего что касается анонимности. Найди новичка в партнеры и учись всесте с ним. Из того что имено учить выбирай то что сможешь применить на практике сразу, двигайся от практических опытов к понимаю деталей.

 

[404_Team]

Есть ли аналог RedWarren для метасплойта?Погуглил ничего толкового ненашлось, для HTTPS пэйлоада.

 

[404_Team]

Как удалить бэкапы с ленты?Меню Erase,delete и тд неактивно, софт запускал с правами DA

 

[LILEVIL]

Начни изучение со всего что касается анонимности. Найди новичка в партнеры и учись всесте с ним. Из того что имено учить выбирай то что сможешь применить на практике сразу, двигайся от практических опытов к понимаю деталей.

ну думаю кардинг мне немного дал понимание анонимности . Я хотел спросить , что прям конкретно нужно изучать кроме mysql и терминала для того чтобы добывать сс с шопов?

 

[djus]

Как удалить бэкапы с ленты?Меню Erase,delete и тд неактивно, софт запускал с правами DA
Посмотреть вложение 45607

первое надо посмотреть вставленны ли сами касеты, бывает их меняют переодически, у них есть идентефикаторы уникальные и история когда была монтирована, мне попадалось что 7 касет и меняют каждый день по кругу. и я бы сделал бэкап на них уже машин каторые прошел софтом или если часто меняют, то записывать надо мусор.

 

[isucukbx]

Ребзи, если домен админ и не пускает на определенную тачку в домене:

Пожалуйста, пишите вопросы содержащие что именно вы сделали и какую именно ошибку получили
"Не пускает" говорит буквально ни о чем

 

[kamzzzzz]

Много ПК в сети, права Энтерпрайз, на всех ПК АВ под пассом, пасс нарыть не удалось, убивать руками муторно/палевно. Как расшарить все диски на всех ПК через ГПО?

 

[dotrbdhd]

подскажите в чем трабла как такое может быть ?. есть доступ по впн-рдп. запускаю там кобу от системы . заходит клерк под своей учеткой работает все гуд. рабочий день заканчивается он делает logoff и у меня отваливаются все сессии. куда только не инжектился все равно.. коба, рклон. также запускал кобу с файла все равно . думал ав бреет но там дефендер я только нашел. . даже добавил все в исключение . . но рклон чистый полностью и он так же завершается . как пофиксить ? все процессы какие падают запущены от системы.

 

[IIIIXX]

Много ПК в сети, права Энтерпрайз, на всех ПК АВ под пассом, пасс нарыть не удалось, убивать руками муторно/палевно. Как расшарить все диски на всех ПК через ГПО?

с ентерпрайзом у тебя и домен должен быть, диски C$ D$ E$ доступны по дефолту

 

[BLUA]

При попытки просмотра шар:
System error 5 has occurred.
Access is denied.

По рдп так же говорит креды не подходят

тут очевидно, что нужно двигаться вбок, искать нужного пользователя

подскажите в чем трабла как такое может быть ?. есть доступ по впн-рдп. запускаю там кобу от системы . заходит клерк под своей учеткой работает все гуд. рабочий день заканчивается он делает logoff и у меня отваливаются все сессии. куда только не инжектился все равно.. коба, рклон. также запускал кобу с файла все равно . думал ав бреет но там дефендер я только нашел. . даже добавил все в исключение . . но рклон чистый полностью и он так же завершается . как пофиксить ? все процессы какие падают запущены от системы.

антивирус не обязательно стоит на самой тачке

 

[kamzzzzz]

с ентерпрайзом у тебя и домен должен быть, диски C$ D$ E$ доступны по дефолту

Спасибо, разобрался, просто права на насах не работают, стоят Unix, судя по WinSCP DA заходят по юзеру root, соответственно единственные права имеет только рут, который внутренний юзер системы, не понимаю как rwx получить, айпи есть, но ПК эти нонейм в сканере

 

[BLUA]

Спасибо, разобрался, просто права на насах не работают, стоят Unix, судя по WinSCP DA заходят по юзеру root, соответственно единственные права имеет только рут, который внутренний юзер системы, не понимаю как rwx получить, айпи есть, но ПК эти нонейм в сканере

Похоже что админ там не простой следит за совей тачкой

 

[kamzzzzz]

Похоже что админ там не простой следит за совей тачкой

Его это не спасло по итогу)))))

 

[dotrbdhd]

дело не в ав. выходные все сессии живые я прогрузил в пятницу снова . в выходные его небыло . сейчас клерк сидит работает . и отвалится он как работу закончит . как выйдет.

 

[kamzzzzz]

дело не в ав. выходные все сессии живые я прогрузил в пятницу снова . в выходные его небыло . сейчас клерк сидит работает . и отвалится он как работу закончит . как выйдет.

А тачка пингуется после падения сессии? В какие системные процессы мигрировал?

 

[dotrbdhd]

А тачка пингуется после падения сессии? В какие системные процессы мигрировал?

да все пингуется . ребута небыло . сразу по рдп заходит . инжектился в 10шт разных . начинаю от свхоста до вмтулса . все падают одновременно .

 

[kamzzzzz]

да все пингуется . ребута небыло . сразу по рдп заходит . инжектился в 10шт разных . начинаю от свхоста до вмтулса . все падают одновременно .

lsass.exe?
Он точно висит в логон окне

 

[404_Team]

1)Кто пробовал

?

Дамп снялся, на pypykatz и mimikatz распарсить его несмогли

2)В чем разница между

"C:\Windows\System32\cmd.exe" /c \\domain.com\netlogon\soft.exe

и

start /b \\domain.com\netlogon\soft.exe

 

[Туземун]

Работаю с вебом (пентест, доступы к сайтам, веб шеллы, инода руты и всё в этом роде), с сетями я не работаю, но хотелось бы уметь находить к ним доступ через веб.
Первое, что приходит на ум, смотреть ifconfig, какие интерфейсы на каких локальных подсетях (в основном конечно 192.168.0.0/16 и 10.0.0.0/8).
Затем можно поискать всякие конфиги VPN с удаленным доступом.

А что можно сделать ещё? Куда можно ещё посмотреть на сервере, что поискать, и так далее. Возможно по пентесту сетей где нибудь описана структурированно эта информация? Пути до конфигов, сервисов, и т.д...