[net-hacking] Вопросы по сетям

[cooltemp]

здравствуйте уважаемые господа хацкеры )
ищу помощь за небольшой бонус в своем вопросе , который возник на начальном этапе разбора сети. Имеется админская учетка в Pulse Secure ,
есть доступ через браузер к админской панели управления.
но через софт pulse secure на винде сам не заходит . при подключении пишет ошибку юзер не добавлен в группу SSL Tunnel. не могу дальше пробиться. ниже скрин панели в браузере.
вопрос как бесшумно и быстро добавить юзера в панели чтобы получить прямой доступ к впн таргета.?

 

[dioozit]

пацаны все привет
пожалуйста подскажите как настроить релирект бикон днс в кобе через сокет
вроде все пернаправляю,ну ссесия не литит
хочу комп с ноги ушатать уже
буду очень благодарен
есть тимсервер и двепрокладки с доменами

 

[sect adept]

Приветствую. Подскажи ман или инфу на счет прокладок до C&C сервака

 

[prox]

Братцы, подскажите, полный затык:
Имеем в метасе сессию, юзер - IIS APPPOOL\ с правами кот наплакал, от слова совсем(((
- из локальных сплоитов ни один не отработал на повышалку,
- локально через post/multi/manage/upload_exec грузить на сервак не дает ничего..
- удаленно грузить через питон сервер - вижу что файл забирает - ОК, но в папке на сервере не вижу
- повершелл не отрабатывает ввиду того что нет прав((
- с проброшенным соксом таже беда, скан крашится, сеть не вижу.
- соответсвенно не дает и креды снять..
куда еще можно тыкнуться?

 

[qGodless]

After getting inside the network, is it okay if i use tools like nuclei to scan for vulns inside the network

 

[la-of-sh]

Приветствую. Подскажи ман или инфу на счет прокладок до C&C сервака

самый простой вариант ssh тунель, на прокладке /etc/ssh/sshd_config:
GatewayPorts yes
потом рестарт sshd
на c2 сервере:
ssh -nNT -R 443:0.0.0.0:4444 <ip прокладки>
port 4444 c2 порт листенера

 

[la-of-sh]

всем привет
подскажите пожалуйста,как варианты найти пороли от esxi или vcentra(не считя метод мимика)
в нескольких сетях не смог попасть на esix,просто не знал где еще можно искать
спасибо

во втором мане Bassterlorda посмотри, там все расписано

 

[samarie]

Приветствую. Подскажи ман или инфу на счет прокладок до C&C сервака

Redirectors/Relays - C2 Matrix

howto.thec2matrix.com

AWS Lambda Redirector

In this post we will be looking at AWS Lambda, how we can deploy code using the Serverless framework, and how we can use this technology as a redirector for Cobalt Strike

blog.xpnsec.com

HTTPS Payload and C2 Redirectors

I’ve written rather extensively about the use of redirectors and how they can strengthen your red team assessments. Since my first post on the topic, the question I’ve received most frequently is about how to do the same thing with HTTPS traffic. In this post, I will detail different HTTPS...

bluescreenofjeff.com

 

[WellDone]

Подскажите плиз актуальный метод убийства crowdstrike

 

[fix_problem]

Привет помогите советом , meterpreter при выполнении команд ifconfig / ipconfig выдает [-] stdapi_net_config_get_interfaces: Operation failed: Unknown error , другие команды работают типа sysinfo и др, пайлоад cmd/unix/python/meterpreter/reverse_tcp

 

[la-of-sh]

Привет помогите советом , meterpreter при выполнении команд ifconfig / ipconfig выдает [-] stdapi_net_config_get_interfaces: Operation failed: Unknown error , другие команды работают типа sysinfo и др, пайлоад cmd/unix/python/meterpreter/reverse_tcp

это же *nix хост, попробуй shell а потом ip a

 

[50cent]

Была получена учетка администратора домена (судя по всему сервисная), все действия в сети производились через реверс прокси (скан портов, скан шар). После начального исследования начал выгружать данные, через тот же реверс прокси, но через день был выкинут с сети.

Каким образом выгружать большие объемы данных и остаться незамеченным в сети?

 

[arpeccop]

Была получена учетка администратора домена (судя по всему сервисная), все действия в сети производились через реверс прокси (скан портов, скан шар). После начального исследования начал выгружать данные, через тот же реверс прокси, но через день был выкинут с сети.

Каким образом выгружать большие объемы данных и остаться незамеченным в сети?

Rclone

Rclone syncs your files to cloud storage: Google Drive, S3, Swift, Dropbox, Google Cloud Storage, Azure, Box and many more.

rclone.org

Заметят тебя всё равно если админ не совсем лох, но вот выгрузится всё быстренько.

 

[kamzzzzz]

Была получена учетка администратора домена (судя по всему сервисная), все действия в сети производились через реверс прокси (скан портов, скан шар). После начального исследования начал выгружать данные, через тот же реверс прокси, но через день был выкинут с сети.

Каким образом выгружать большие объемы данных и остаться незамеченным в сети?

Никаким, если речь о незаметности и стоит мониторинг трафика, или едр орет. Если учтека ДА, вся сеть для тебя шара, старайся спреить дату по сети и выгружать мелкими кусками, пытайся не подкгружать сеть и железо тачки с которой грузишь, не используй для выгрузки напрямую виндовые пути, папки юзерс, публичные файлообменники и тд. По моей стате, чаще всего палят из-за не естественной загруженности тачки, трафика на излюбленные файлообменники, а не объеме трафика.
Например, я решил сэкономить время и "силы" и выгрузить весь эксчендж сервак одной приличной конторы, прям с сервака, чтобы экспортные ящики сразу создавались и синкали на мегу (заебись звучало), поэтому запустил экспорт ящиков пст и рклон одновременно на этом же серваке, который еще и своими первоначальными функциями занимается, на этом таргет закончился. А вообще по выгрузке редко палят, кто-то лимитит скорость чтобы не спалится до 1 мбс и грузит месяц, мне в последнее время пофиг, я заранее собираю шары даты под выгрузку, и гружу в нужный момент за пару часов спокойно тб можно выгрузить в норм корпе, тут от количества файлов больше зависит, если не юзать всякий шлак типа рклона и меги, куча других легит вариантов, просто их искать надо в гугле, все что размщается на подобных форумах превращается в рклон за месяц, на который каждый второй АВ орет

 

[Jettix]

Такое дело, после успешной авторизации на pulse vpn, висит бесконечно Host Checker.... можно с этим что-то сделать? Понятно что он проверяет наличие ав и актуальных обновлений, может быть еще что-то ему мешает открыть доступ?

 

[isucukbx]

Каким образом выгружать большие объемы данных и остаться незамеченным в сети?

Помимо того что уже озвучили выше
Буквально последний случай: в основном офисе стояла очень жесткая DLP которая все блокировала, зашел в региональное отделение компании где оно не было задеплоено и выкачал все что нужно

 

[zenfai]

RDP дю. В сети есть пару хостов которых можно принудить к аутентификации через printerbug. Без локал админа возможно получить хэши или заралееить ?

 

[HEINZ]

Vsem privet! guys, kto-to otrabatyval setki s DELL IDPA/Avamar backups ? U menya est` doki po architecrutre etoy setki, tam ukazano chto est` IDPA (i ya ih izhu), i est` SAN, vizhu SAN switches no ne sami storages, pamagiti tut ili v PM plz

 

[Focus17]

Как скопировать файл защищенный процессом? Файл одиночный и гиганского размера, места на диске для клона нет, вариант только к себе

 

[dioozit]

Здравствуйте,подскажите пожалуйста как обойти DUO mfa rdp