[net-hacking] Вопросы по сетям

[Jellybox]

Nmap, advanced ip scanner, Angry ip scanner. Надо смотреть настройки, не должен раком вставать от 1к адресов

Понизь максимальное количество потоков до 200(с таким параметром несколько тысяч хостов сканит без проблем на слабенькой VM-ке)

 

[Jdjdhjik]

Всем привет, вопрос не по теме но дабы не создавать новую тему задам тут. Вообщем вопрос по ftp, есть доступ к ftp корпы и слышал что можно выйти дальше через експлоит если ftp уязвимый, у кого был опыт с ftp и можно ли как-то выйти в сеть и что-то с ним сделать? Кроме того как внедрить реверс шел в один из файлов и надеяться что его откроют.

 

[CCod]

Всем привет, вопрос не по теме но дабы не создавать новую тему задам тут. Вообщем вопрос по ftp, есть доступ к ftp корпы и слышал что можно выйти дальше через експлоит если ftp уязвимый, у кого был опыт с ftp и можно ли как-то выйти в сеть и что-то с ним сделать? Кроме того как внедрить реверс шел в один из файлов и надеяться что его откроют.

инфру компании ищи и пробуй везде креды

 

[utpxgrbdvn]

Пнули из сетки (довольно быстро сменили креды впн), но успел стянуть с шары сертификаты: CA, LDAPs, vpn_companyname

Можно ли вернуть доступ с помощью сертификатов этих?

 

[DOC_ID]

Вижу порты только своего компа, остальных нет
Софт платный кряк

Обрезанные учетки, бывает делают учетки, чтобы давать доступы к вебмордам на 443 порт, по сути да, впн мусорный, если не умеешь искать уязмости на вебмордах

 

[prox]

Околосмежный вопрос)) Где может хранить свои пароли софтина Квибук? юзерские не лезут,
кейлогер не вариант, сразу выпнут с сетки, Подскажите варики)

 

[01kkk]

Всем привет, такой вопрос, есть креды админа, везде закрыт rdp, при подключении по PsExec выдает следующее:

PsExec could not start cmd.exe on 192.168.1.4:
Logon failure: the user has not been granted the requested logon type at this computer

Как обойти эту тему? Как там выполнить команду?

 

[Lawyer]

Всем привет, такой вопрос, есть креды админа, везде закрыт rdp, при подключении по PsExec выдает следующее:

PsExec could not start cmd.exe on 192.168.1.4:
Logon failure: the user has not been granted the requested logon type at this computer

Как обойти эту тему? Как там выполнить команду?

Попробуй smbexec или wmiexec, которые в Impacket

 

[Lawyer]

Приветствую, у меня вопрос насчет ВПНов(циско, форти итд). Набрутил очень много впнов, но каждый раз когда я захожу в впн и начинаю сканировать сетку то вижу много айпишников внутри сетки, но нет ни одного компа. Это мусорные впны с "горшочками с мёдом" или все таки я как то неправильно сканирую сеть? Пользуюсь SoftPerfect Network Scanner

Скорей всего ты сканируешь интернет а не локальную сеть. Ищи роуты в которых доменные тачки сидят , если брутишь админки VPN там можно посмотреть диапазоны.

 

[01kkk]

Попробуй smbexec или wmiexec, которые в Impacket

Это помогло, спасибо!

 

[Lawyer]

Околосмежный вопрос)) Где может хранить свои пароли софтина Квибук? юзерские не лезут,
кейлогер не вариант, сразу выпнут с сетки, Подскажите варики)

Тоже интересует этот вопрос , ну а вообще можно снимать пароли с браузеров если есть права.

 

[Premium]

я извиняюсь, а зачем нужен пароль к квикбуку? что оттуда тянуть?

 

[prox]

я извиняюсь, а зачем нужен пароль к квикбуку? что оттуда тянуть?

выжать инфу по максимуму, насколько понял там финансовая инфа по пользователям, транзы идут, интересно понять и разобраться имееет ли смысл выкачивать беки с ним, и как вообще его можно монетизировать. Кто прольет свет на него буду признателен.

 

[Carbon]

Парни подскажите пжл подходящий VDS для установки Сobalt Strike c оплатой в крипте

 

[pakhom]

Парни подскажите пжл подходящий VDS для установки Сobalt Strike c оплатой в крипте

Massive list of Bitcoin-friendly VPS providers

Regularly updated list of Bitcoin-friendly VPS, dedicated server, VDS, VPN, email, and domain providers.

www.bitcoin-vps.com

 

[la-of-sh]

Привет всем!
Подниму многострадальный вопрос получения доменного юзера при наличии доступа в сеть через впн.
За себя скажу, я обычно чекаю классические уязвимости (мс-17, блюкип, зерологон), смотрю шары открытые, пробую перебирать юзеров, если получилось - распыление пароля и asrep-roasting.
Также пытаюсь найти инфу в админках принтеров (например address book c юзерами).
Petitpotam пробовал, но не пробивалось ни разу. Responder и сопутствующие инструменты, как я понял, в ssl-vpn не работают.

Какие есть еще варианты? Может я какие-то эксплойты распространенные из вида упускаю? Или что-то более тривиальное

Присоединяюсь к вопросу. Добавлю ко всему перечисленному, еще БД(mysql,mssql -пасворд спреинг).
Может кто поделиться списком паролей для пасворд спреинг в AD

 

[qGodless]

should i trust a hacked ssh server for hosting teamserver?

 

[mfive]

should i trust a hacked ssh server for hosting teamserver?

Sure, even more keep there your personal backups.

 

[Lawyer]

я извиняюсь, а зачем нужен пароль к квикбуку? что оттуда тянуть?

При определенном стечении обстоятельств с квикбука можно увести бабло фирмы , но как это делается никто в трезвом уме не расскажет.

 

[la-of-sh]

Нужно сделать персистент в впн сети, но нет ни одного хоста с выходом интернет, или я что то не понимаю, х.з. что делать, сеть интересная, работы много и по практике впн могут обрубить в любой момент. Какие есть способы закрепиться?