Попробуй добавить флаг
Код:
--continue-on-succes-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
nmap и надо использовать, иногда его даже ставить не надо. Вывод сохраняется в разных форматах, попробуй -oG и другие (в мануалах это есть).
Если у тебя первичный доступ через этот фортик, то можно попробовать его перенастроить чтобы он тебя приземлял в нужный сегмент. Или просто в настройках фаера добавь правило, разрешающее доступ конкретной тачке в нужный сегмент (и обратно, если там простой stateless фильтр)
диапазоны айпи максмайнда (можно ли легально покупать их от поставщика? есть ли проблемы с покупкой?)
CIDR is the correct term, and any nation has its own which can be calculated.
Contact me in private, if you want the link to the best web online calculator.
из фулвью бгп проще дернуть
С наступащим всех, накиньте идей, я ДА в сети все ПК 445 только, мне нужно визуально попасть на один из них , политики РДП и фаервола шлются нахуй компами, не понимаю что там проискходит, в тасклисте все дефолтно + ВИМ, в политиках тоже все гладенько
Anydesk,Atera попробуй закинуть через cme тот же.Если поднять VPN на свой хост то можно удобно закидывать файлы через стандартный explorer коммандой \\192.168.1.100\C$\ отобразит диск С, там в ProgramData,temp и тд, и запуск нужного софта cme,psexe,wmiexec и тд.Аналогично можно порт в инет прокинуть Ngrok тот же.Либо расшарить диск C cme,psexe,wmiexec закинуть нужный софт и тд.
Так расшарены диски, просто все процессы убиваются, надо легитимный типа анидеска, но не пойму как через смд сделать, вроде был на форуме ПС скрипт, но мне не подходит пс1
Ставь атеру, там есть аналоги анидеск,сам анидеск и тд.Теоритически(я так пока не делал) можно закинуть vnc ,запустить, порт внц прокинуть Ngrok и коннектиться.Все софты белые.Тот же realvnc.Запуск psexec/Ps-Remouting/Wmiexec/WinRM/SMBexec да дофига чего, тести, пробуй.
Cкинь батник установочный /silent
Всем привет. Может обьяснить кто-нибудь как использовать SharpView?
Запускаешь и используешь, не благодари
Уточняй что тебе надо от него и чего ты не нашел в ридми
всем хай. что и как можно выдернуть с idrac? есть доступ в морду и ссш, в сети их пол сотни. за любую инфу буду бдагодарен
привет прошу помощи или совета .... есть доступ в fortiauthenticator как я понял это софт для админов нескольких сеток ... как там правильно создать юзера что б можно было подключиться к сети ? может кто разбирается в таком ?
тренируюсь на маленькой сетке (20 компов), т.к. мало опыта. Доступ через впн. Один комп пробил етерналом, получил метерпретер, сдампил хэши и пароли. Сделал своего локал админа
Когда через шелл попробовал чекнуть "net group "domain admins" /domain" выдало ошибку - типа комп не в домене (просто WORKGROUP).
Скрипты импакет (getADUsers, getNPUsers и тп) не заработали, я так понимаю, из-за того что комп пробитый не в домене
Все машины с 3389 пробовал blackkeep'ом - не пробились. Пробовал везде лезть через рдп по кредам с пробитой тачки - не пускает.
Один хост, подозреваю, DC - попробовал его zerologon - эксплойт задумался мин на 5 и ничего не выдал
Вопрос: что можно еще попробовать сделать в этой сетке? что я мог упустить из внимания?
Когда через шелл попробовал чекнуть "net group "domain admins" /domain" выдало ошибку - типа комп не в домене (просто WORKGROUP).
Скрипты импакет (getADUsers, getNPUsers и тп) не заработали, я так понимаю, из-за того что комп пробитый не в домене
Все машины с 3389 пробовал blackkeep'ом - не пробились. Пробовал везде лезть через рдп по кредам с пробитой тачки - не пускает.
Один хост, подозреваю, DC - попробовал его zerologon - эксплойт задумался мин на 5 и ничего не выдал
Вопрос: что можно еще попробовать сделать в этой сетке? что я мог упустить из внимания?
сначала проскань сеть, на 80 443 22 порты
ищи через веб, что еще может торчать, и где подрубиться по дефолт пассам, либо перебором, либо брут
дальше уже видно будет
бывает еще NAS паблик шары, где есть ценная инфа для дальнейшего анализа сети, и захода в домен
Скрипты импакет (getADUsers, getNPUsers и тп) не заработали, я так понимаю, из-за того что комп пробитый не в домене
У тебя сейссия от системы поэтому нет связи с активдиректори. 2)комп в действительно не в домене (можно узнать командой systeminfo)
Либо инжектируйся с меты в какой то юзерский процесс и скрипты эти заработают
Если у тебя впн, поставь какой нить нессус и проскань им сетку
атера стала палиться опредленными АВ, и она задрочена вдоль и поперек
Есть другие не задрочене рмм, есть много рабочишь рмм с гитахаба
подписываешь ее да и все.
атера уже не вариант
ок, попробую, спасибо
шар, кстати, никаких нет по пробитым кредам почему-то, хотя один комп есть с портом 5000 открытым
импакет я пробовал уже из-под своего юзера через шелл). systeminfo выдает WORKGROUP как домен, но с DC никак не получается взаимодействовать, поэтому я и подумал, что там домен другой и комп не в нем