не понял про 50/50. серт импортировал в Trusted Root Certification Authorities машины?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
не понял про 50/50. серт импортировал в Trusted Root Certification Authorities машины?
crackmapexec может получить хостнеймы и прочую инфу ,если их не показывает softperfect или семейство advanced scanner-ов(не всегда работает конечно,но иногда помогает)crackmapexec не пробовал, только на днях скачал, чтобы проверить. Спасибо
Простите, но
Какой клиент?
про 50\50 это я и имел ввиду. если нужно импортировать в Trusted Root Certification Authorities то он пишет ,чтобы импортировал его.
офф клиент глобал протекта , качал из виндовс стора тоже не помогает.
GitHub - yuezk/GlobalProtect-openconnect: A GlobalProtect VPN client for Linux, written in Rust, based on OpenConnect and Tauri, supports SSO with MFA, YubiKey, and client certificate authentication, etc.
A GlobalProtect VPN client for Linux, written in Rust, based on OpenConnect and Tauri, supports SSO with MFA, YubiKey, and client certificate authentication, etc. - yuezk/GlobalProtect-openconnect
github.com
вчера тоже его тестил, но мне нужен для винды. с линью проблем нету.Попробуй этот, у меня с ним проблемы с сертом исчезлиGitHub - yuezk/GlobalProtect-openconnect: A GlobalProtect VPN client for Linux, written in Rust, based on OpenConnect and Tauri, supports SSO with MFA, YubiKey, and client certificate authentication, etc.
A GlobalProtect VPN client for Linux, written in Rust, based on OpenConnect and Tauri, supports SSO with MFA, YubiKey, and client certificate authentication, etc. - yuezk/GlobalProtect-openconnectgithub.com
после ренисталла, опять стала появляться конпка эта. но со временем исчезает.
Последнее редактирование:
импортируй руками. пару минут займет.
mssql бд работает, соответственно просто так скопировать БД нельзя
Останавливать сервис бд - напрашиваться на приход сисадмина и выпиздюливание из сетки
Пока не изучал глубоко этот вопрос, подскажите существуют ли готовые решения чтобы копировать "на горячую"?
Возможно инжект в процесс и выполнение кода оттуда поможет, но рисковать что что-то крашнется это еще хуже чем выключать сервис
Останавливать сервис бд - напрашиваться на приход сисадмина и выпиздюливание из сетки
Пока не изучал глубоко этот вопрос, подскажите существуют ли готовые решения чтобы копировать "на горячую"?
Возможно инжект в процесс и выполнение кода оттуда поможет, но рисковать что что-то крашнется это еще хуже чем выключать сервис
Последнее редактирование:
sqlcmd.exe и тащите только важную инфу
Выше уже подсказали конкретно для mssql, но вообще для копирования "на горячую" у мс есть shadowcopy
Создаете ее и читаете все что вам надо прямо из нее
upd. Я тут подумал и понял что еще можно украсть хэндл, хотя имхо это уже лишнее "хацкерство"
Последнее редактирование:
Спасибо,
еще один вопрос: как вы хантите дату?Персональные данные, бухгалтерия, интеллектуальная собственность и тд
Если сам пентест это весело, то поиск даты во всех этих шарах это просто невероятное уныние.
Остается два варианта: качать все или качать мало и то что удалось найти
Про выкачку мейл сервера(то что называется BEC): С эксченжем все легко, а что с office365?
На mssql практически ничего не работает сейчас, все на линуксах и в облаках.Как работаете с облаками в этом плане?
Ищите токены и пытаетесь посмотреть что где крутится?Пиздить куки и пытаться зайти от админа в azure/aws/etc?Антифрод не мешает?
Как такое ложить чтобы без нашей благородной помощи не встало?
c EC2/аналогами понятно, именно там где код запустить нельзя, так называемый serverless
еще один вопрос: как вы хантите дату?Персональные данные, бухгалтерия, интеллектуальная собственность и тд
Если сам пентест это весело, то поиск даты во всех этих шарах это просто невероятное уныние.
Остается два варианта: качать все или качать мало и то что удалось найти
Про выкачку мейл сервера(то что называется BEC): С эксченжем все легко, а что с office365?
На mssql практически ничего не работает сейчас, все на линуксах и в облаках.Как работаете с облаками в этом плане?
Ищите токены и пытаетесь посмотреть что где крутится?Пиздить куки и пытаться зайти от админа в azure/aws/etc?Антифрод не мешает?
Как такое ложить чтобы без нашей благородной помощи не встало?
c EC2/аналогами понятно, именно там где код запустить нельзя, так называемый serverless
Часто встречается такая проблема, делаю nslookup ,что бы узнать дк. он резовилтся, но когда сканируешь диапазон то ничего не находит или если делаешь пинг дк или пробуешь подключиться через рдп то таймаут, как решить данную проблему ?
nslookup
Default Server: dc.test.local
Address: 192.168.0.1
или вот так если делаю то показывет fqdn дк
set type=all
_ldap._tcp.dc._msdcs.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc3.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc4.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc5.test,local
dc1.test,local internet address = 192.168.0.1
dc2.test,local internet address = 192.168.0.2
dc3.test,local internet address = 1192.168.0.3
dc3.test,local internet address = 192.168.0.3
dc4.test,local internet address = 192.168.0.4
dc.test,local internet address = 192.168.0.5
nslookup
Default Server: dc.test.local
Address: 192.168.0.1
или вот так если делаю то показывет fqdn дк
set type=all
_ldap._tcp.dc._msdcs.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc1.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc2.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc3.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc4.test,local
_ldap._tcp.dc._msdcs.test,local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = dc5.test,local
dc1.test,local internet address = 192.168.0.1
dc2.test,local internet address = 192.168.0.2
dc3.test,local internet address = 1192.168.0.3
dc3.test,local internet address = 192.168.0.3
dc4.test,local internet address = 192.168.0.4
dc.test,local internet address = 192.168.0.5
рдп и icmp может быть выключен, пробуй конектится по смб, роутов до дк может и не быть
Ситуация, права ДА, ДК без РДП, включить стандартными способами не дает, пользовательские без СМБ, открыт только РДП, 135 тоже закрыт, задача открыт СМБ порт через груповые политики/отключить фаерввол, либо же добраться до визуальной части gpmc (в приоритете) Возможно собраный msi VNC накатить на время (какой позваляет собрать установщик)?! Серверки 2008, не получается импортировать и редактировать через другой сервак. АВ не при делах
Таак
Что это значит
Так открыт или без рдп?
135 не может быть закрыт на дк, это фаерволл
Если у тебя есть там вариант выполнить код то пивотнись и дальше с его локалхоста заходи как хочешь
Всем привет. Вопрос по бекам. Софт Hornetsecurity VM Backup. Компания Altaro. Как можно удалить бекапы с облако, если при удалении с софта требует мастер ключ. Все найденные пассы перебрал, доки перебрал. к облаку нет доступа. Возможно есть приват экспы. Готов облагодарить за помощь.
На контролере нет РДП, на всех остальных только РДП (причем конкретно все закрыто 135,445), а мне нужно открыть на них 445 порт (SMB), соответственно надо лезть в ГПО firewall, для этого нужно зайти на контролер на котором не включается РДП, никакими путями
подскажите если VEAM сервер в воркгрупп,какие методы можно попробовать пробить его?
Как ты понял, что порт 445 эксплицитно закрыт и что это не настройки фаерволла сетки режут тебе его?
всем привет
подскажите пожалуйста
какую информацию можно тянуть с SQL в сетке
может кто то даст источник,где смогу почитать(без воды)буду очень благодарен)
подскажите пожалуйста
какую информацию можно тянуть с SQL в сетке
может кто то даст источник,где смогу почитать(без воды)буду очень благодарен)