Правильно
как зашел в сеть сразу сканируй на 10.0.0.0/8, и портов поставь побольше чтоб быстрее было
затем исчи ВПН, а то непонятно как же ты в сеть попал, интересно же
потом маме позвони и спать ложись
Все!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
как зашел в сеть сразу сканируй на 10.0.0.0/8, и портов поставь побольше чтоб быстрее было
затем исчи ВПН, а то непонятно как же ты в сеть попал, интересно же
потом маме позвони и спать ложись
Все!
смотри api ключи к облаку,их легко найти,если там нормальные привеллегии то можно многое сделать
а как можно использовать апи ключ?
обычно по ним не в панель не войти, и чаще с аккаунта апи этотого нет функционала на удаление и тп, он тупо аплоадит
а еще чаще и линка на вход нету, я как то пробовал по апи линку в веб отскрыть, пустая страница была, но я уже не помню какая была бекапилка
на aws ,есть консольная приложуха aws-cli там можно выполнять комманды когда нет достьупа в панель.Иногда если достаточно прав ,то можно сгенерировать ссылку на вход в панель(https://github.com/NetSPI/aws_consoler).На azure есть GUI прила для доступа по апи ключам.
Иногда АД расположена в облаке ,или какая-то другая интересная инфра(бд например)
Not a big difference, windows will understand them both, but when it comes to stealth i rather use "C:\Windows\System32\cmd.exe"
Привет, может кто сталкивался и сможет подсказать, в сети на хосте на диске c: есть 2 ярлыка с дисками по 10 терабайт, где хранятся виртуалки, зайти на них могу, но не могу найти путь и и ip.
Почему схема не прокатит-имея ДА, расшарить все диски в сетке для ДА с правами чтения/записи, с компа где нет АВ запустить тот самый процесс по всей сетке.Единственное скорость будет медленная потому что с 1 компа и по сетке.Но а в целом...
Нужно чуть покорректнее Канеш ситуацию описывать)) но в целом тебя понял, у тебя сеть на гипер-в , а гиперВ на кластере и вот кластер у тебя ярлыком в диске ц, открывай тулзу кластер менеджер и там работай
да ты все правильно понял), извиняюсь, что не подробно описал ситуацию, а можно если не трудно ссылку на тулзу или название, то есть при инстале кластер менеджера, он автоматически подхатит кластеры? или кластер менеджер дефолтный на виндоусе? просто я понять не могу где оно лежит и как потушить , либо может мануал какой есть, просто первый раз с этим столкнулся, не знаю куда тыкнуться, а очень надо потушить и тд.)) я так понимаю надо знать где его устанавливать, или установив на хосте где лежат ярлыки, он в менеджере покает?
Последнее редактирование:
Да самому бы до конца разобраться, но в целом могу дать ответ: кластер менеджер штатная тулза на виндовс, она у тебя будет на хосте с гиперВ искать его по портам 2179( можешь не запариваться, тот хост где у тебя есть ярлык кластер менеджера в диске Ц это и есть хост гиперВ, дальше тебе нужна тулза гиперВ менеджер, в нем ты и *тушишь* или что там делаешь, а кластер, в кластер менеджере шаришь на диск, но не всегда это получается
подскажите как убрать алерт подверждения у атеры ? , до этого небыло его без проблем все ставилось . нужно закрепится в сетке через цмд.
Кластер же держится на нодах, чаще всего в сети те гиперв сервера которые являются нодами так и называют (node1, node01 итд).
Те диски которые выглядят как ярлыки это стораджи кластера. В кластер менеджер на ноде часто можно зайти под конкретным пользователем, надо искать и смотреть локальных в том числе.
То есть перед запуском тушим вмки (не процессы гиперв), тянем стораджи, запускаем. Процессы кластера тушить не рекомендую, стораджи отвалятся.
Ребят, подскажите пожалуйста, не первый раз сталкиваюсь с такой ситуацей, сканю сеть нетсканом, он выдает мне 8 виртуалок и 1 nas и nas он определяет как КД? соответственно на него не зайти, как в этой ситации действовать? может что то с впн связано? как прорваться? и понять где контроллер и где находиться вся виртуализация! И как вообще кд может быть на насе?
Есть еще rustscan.Типо нмапа ,но с некоторыми фишками.Nessus тоже неплох
Насколько на данный момент актуален core impact при работе по сетям ?
Блудхаунд показывает что у меня есть GenericAll на группу Account Operators ,но когда пытаюсь добавить своего пользователя в эту группу получаю access denied. В чем может быть проблема?Пользователя добавляю через Add-DomainGroupMember
Ошибка:
Exception calling "Save" with "0" argument(s): "Access is denied."
Ошибка:
Exception calling "Save" with "0" argument(s): "Access is denied."
Последнее редактирование:
уже разобрался
.
Последнее редактирование:
Всем привет. Вопрос есть. Сразу уточню, что в пентесте я ноль.
Условно есть лоадер или сессия кобы.
Можно ли поднять на "клиенте" проксю или впн, чтобы можно было к сети компании подключится со своего компа?
Заебали АВ. Вроде лоадер и коба не палятся. Но как тольк пробуешь какой то сплоит заюзать - все нафиг отваливается.
Вот и подумал, что если бы как то можно было бы пробросить сеть на свой комп...
Уточню, что мы отталкиваемся от того, что нестандартыне порты закрыты. То есть в идеале как то это сделать через http.
Читал, но нифига не понял, что как то можно через ngrok.
Заранее спасибо.
Условно есть лоадер или сессия кобы.
Можно ли поднять на "клиенте" проксю или впн, чтобы можно было к сети компании подключится со своего компа?
Заебали АВ. Вроде лоадер и коба не палятся. Но как тольк пробуешь какой то сплоит заюзать - все нафиг отваливается.
Вот и подумал, что если бы как то можно было бы пробросить сеть на свой комп...
Уточню, что мы отталкиваемся от того, что нестандартыне порты закрыты. То есть в идеале как то это сделать через http.
Читал, но нифига не понял, что как то можно через ngrok.
Заранее спасибо.