Если ты получил доступ используя эксплоит, очевидно что нужно пробовать ещё раз пробить этим эксплойтом, если не поможет - искать более свежий...Злой админ выкинул из сети, закрепы слетели, креды сменяны, доступ был Форти впн, вернутся очень надо, из того что осталось это слил серты впн, в связи с этим вопрос - как то они могут помочь вернуться?))) серты валидные. Или таких чудес не бывает?
Посмотреть вложение 56432
дырка доступа закрыта , увы не форти,, креды от форти нашлись на тачке юзера ( собственно так и попал), мой вопрос несколько в другом, имея подобные серты от впн - как то их использьвовать можно? при бруте подставлять, или еще как-то.. понятно что по ним не авторизоваться, но они валидные)) и должны внушать компу жертве доверие)), вообщем хотелось как то все сделать красиво и без палева
Ну все как обычно, ищите точки входа, веб-морды, ssh,- если нет рута, смотрите что можно сделать без рута внутри системы, если есть менее привилегированный доступ. Не забывайте что даже наличие рута нет гарантий привилегий. По уязвимостям смотрите, какие известные уязвимости имеются для версий доступного работающего софта.
Поищи недавние отчёты базопасников по пентесту бекабов, даже группировка ЛокБита пробегалась по бэкапам, думаю что найдёшь что почитать
там скорее всего виндовское окружение, но чтобы туда попасть нужно потанцевать с бубном, но решаемо. но как правило там стоит запрет на запуск любых ехе, того же блокнота итд. много раз такое попадалось , в 80% случаев удалось войти в оболочку винды. если конечно там все не вырезано под корень.Имеются доступы RDWeb, при входе только какие-то непонятные системы (отчеты, списки и т.д), виндового окружения нет, линукса нет, просто какие-то бухгалтерские софтины
Что можно сделать с этим и куда двигаться? Если есть спецы, буду рад предоставить креды и послушать от вас объяснение
Через приложения бывает можно открыть cmd, mstsc, powershell или что там тебе нужно.Имеются доступы RDWeb, при входе только какие-то непонятные системы (отчеты, списки и т.д), виндового окружения нет, линукса нет, просто какие-то бухгалтерские софтины
Что можно сделать с этим и куда двигаться? Если есть спецы, буду рад предоставить креды и послушать от вас объяснение
это не шелл))) ты не пробил таргет
Если в бухгалтерской софтине есть функционал сохранения/подгрузки файлов через проводник возможной виндовой машины,на которой эта самая софтина и хостится - вполне вероятно что можно пролезть в файловую систему(или даже в cmd если повезло с правами).так же зачастую подобные софтины оверлеят собой весь рабочий стол какого-нибудь вин сервера(со скрытием пуска и тд через фуллскрин мод),можно ради теста прокликать win+r или task manager,иногда может сработатьИмеются доступы RDWeb, при входе только какие-то непонятные системы (отчеты, списки и т.д), виндового окружения нет, линукса нет, просто какие-то бухгалтерские софтины
Что можно сделать с этим и куда двигаться? Если есть спецы, буду рад предоставить креды и послушать от вас объяснение
насколько я понмню там неадо было хттп сервер поднять . попробуй портфорвардинг сделать для сервера
Как вы заебали придумывать манятермины на тулзы."собака" бля
Ты домен админ?Возможно что роуты обрезаны до самих esx
слушай ну вы же используете слова "маня" чем это лучше? если вы с плохим настроем или в вообще с агрессией, то смысл ее выплескивать тут и отвечать? Оставьте при себе либо направьте энергию в другое русло, как говорится)
