ничего не нужно допиливать , на гите уже все есть бери и компиль.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Sentinel например и sophos, и не удаляются((
знаю способ, но только с правами хотябы локала и перезагрузкой
есть локал и перезагрузку тоже могу сделать, поделитесь способом будьте добры)
Есть приватное решение на Софос, в перспективе и на Сентинел тоже.
Перезагрузки не требует, не шумит, требуется ЛА доступ
По другому, начнешь убивать его и он закричит в панельку что его мочат)
С перезагрузкой тоже вариант так себе, если основная серверная группа, что то падает и быстро палится)
Причина в том, что ты используешь в строке gateway:
https://vpn******************/remote/login
Выкинь все лишнее из линка своего, gateway имеет формат ip:port или ddns:port
нет причина не в этом черз ип порт тоже такая же ситуация это именнос этим фортиком
Хорошо, значит причина может быть в настройках SSL-VPN, если доступ к нему настроен на определенный интерфейс. Это можно изменить только если у тебя есть веб админская
Приветствую!
Сложилась такая проблемка:
Есть доступ через vpn, локальный юзер на один хост, и могу подключится на второй хост но только с первого хоста, там уже локальный админ(с атакующей машины второй хост не виден), так вот в чем заключенется проблема:
Нигде не работает копипаст, а внутри сети совершенно не работает интернет, также извне не могу просканить или подключится по шарам никуда, смог со второго хоста взять lsass.dmp(вероятние всего с доменным админом), и просто смотрю на него и не знаю как его вытащить к себе, подскажите пожалуйста способы для отправки его ко мне на машину или же просто как его вытащить хоть куда нибудь.
Спасибо.
Сложилась такая проблемка:
Есть доступ через vpn, локальный юзер на один хост, и могу подключится на второй хост но только с первого хоста, там уже локальный админ(с атакующей машины второй хост не виден), так вот в чем заключенется проблема:
Нигде не работает копипаст, а внутри сети совершенно не работает интернет, также извне не могу просканить или подключится по шарам никуда, смог со второго хоста взять lsass.dmp(вероятние всего с доменным админом), и просто смотрю на него и не знаю как его вытащить к себе, подскажите пожалуйста способы для отправки его ко мне на машину или же просто как его вытащить хоть куда нибудь.
Спасибо.
openfortivpn host:port -u username -p passwordпри первом подключении выдаст инфу о сертификате
openfortivpn host:port -u username -p password --trusted-cert 7cae7c3afc83c2b85e14fe397b2f54e5b9b33e67f717d4bbdf33c25568379fd5
выполни команды в терминале, которые указали, и дай скрин того, что будет в выводе. Вполне может быть гео-блок, к примеру.
Зайди со второго 192.168.0.2 на шару первого. для этого в окне любой папки вбей адрес в таокм виде \\192.168.0.1\C$ дропни туда файл, потом выгрузи его с первого любым удобным способом cme, wmiexec, файлообменник и т.д.
Добрый день!
подскажите Пожалуйста,варианты получения пасса от esxi
Каким способом можно найти пасс от него,искать в доках,мимики - это все не сработало
буду очень благодарен за помощь и варианты
подскажите Пожалуйста,варианты получения пасса от esxi
Каким способом можно найти пасс от него,искать в доках,мимики - это все не сработало
буду очень благодарен за помощь и варианты
Спасибо за ответ! Но ка как я уже говорил на первом тоже ни работает ни копипаст, ни интернет, ни шары, smb так же отключен, с первого на второй я без проблем могу перекидывать(хотя тоже приходится использовать не очень удобные методы такие как установка ssh), но с а атакующей машины подключится на первый я могу только через rdp, еще и плюсом то что на первом хосте у меня всего лишь локал юзер(
CVE-2023-27532, ну или просто походи по админским компам и собирай пароли в браузерах
Ку! Если Vc в домене и логинится по кредам ДА, можно сбросить root-a и по ссш пойти на ESXi. в последний момент )
Может быть есть веам в сетке тогда можно слизать от туда
либо еще способ - Открываем мяч "SoftPerfect Network Scaner" - настройки - удаленный доступ к папкам - парвка - добавляем туда записть. обызваем ESXi, в свойствах указываем "Наличие файла" в графе "полное имя файла" пишем - C:\Program Files (x86)\VMware\Infrastructure. ОК и сканим. По итогу получаем те компы где можно быстро нарыть инфу о структуре сети и украсть пароли от ESXi
Еще можно поробовать слизать пассы с Хрома и Лиса, может там будут руты
Есть витоге рабочая скомпиленая ? сколько пытались сделать< ничего не вишло, Access denied и вторая ошибка, длинная не помню уже. 20+ хостов. все мимо )
была такая сетка тоже токал админ видел 3 тачки, все как ты описал, ничего витоге не вышло , Только они еще друг друга не видели между собой
первая тачка твой комп в сетке ВПН видит? Если видит, можно на своей поднять сервак какой либо для файлообмена и залить файл. Тут встаёт вопрос: у первой машины какая ось стоит? Может там по умлчанию есть в системе что то для файлообмена.
На вскидку я попробовал бы вариант с netcat`ом.
Поднял у себя веб сервак библиотекой питона для скачки netcat. Приконектился с первой машины через браузер или curl и скачал файл. А дальше передал файл.
Но маловато деталей всё таки (какая ось, какой АВ). Видимо у тебя там ситуация очень сложная)