• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
Кто подскажет как зайти по паролю на ssh, при этом не поднимая TTY сессию?
при обычным подключение ssh user@10.0.0.1 - отставляет слишком много логов
то есть без TTY команда выглядит так ssh -T user@10.0.0.1 (-T Disable pseudo-terminal allocation.) и логов почти не оставляет, но проблема в том что пароль нельзя вводить
 
Последнее редактирование:
P0f сказал(а):
Кто подскажет как зайти по паролю на ssh, при этом не поднимая TTY сессию?
при обычным подключение ssh user@10.0.0.1 - отставляет слишком много логов
то есть без TTY команда выглядит так ssh -T user@10.0.0.1 (-T Disable pseudo-terminal allocation.) и логов почти не оставляет, но проблема в том что пароль нельзя вводить
ключ -T служит как-бы тестовым запросом, чтобы убедиться, что все ssh ключи настроены правильно.
 
Подскажите мб есть варианты ребутнуть вирт тачку? права не админ.. Через Shutdaun и тд Access is denied мб батник какой беспалевный чтоб просто зависла напрочь и админу пришлось реб утнуть
 
Всем привет!

Подскажите, есть ли какой то простой и быстрый вариант запустить фтп сервер на своем серве, чтобы по-быстрому залить файлы на удалённый хост? Что то вроде "python3 -m http.server 80" или "impacket-smbserver ...". А то vsftpd требует каких то непонятных танцев с бубном у конфига. не получается его быстро развернуть.

Общая задача - залить на хост свои файлы. Обычно получалось через вебку такое провернуть. А тут curl wget отсутствует. Браузеры никуда не могут в инет ходить. Хотя с тачки пинг летит куда угодно безпроблем. Нашёл файлзилу только из доступного софта, уже установленного на хосте. Поэтому и пытаюсь по фтп отправить файлы.

Может кто какой ещё добрый способ подскажит для такой ситуации, буду благодарен.
 
user_47 сказал(а):
Всем привет!

Подскажите, есть ли какой то простой и быстрый вариант запустить фтп сервер на своем серве, чтобы по-быстрому залить файлы на удалённый хост? Что то вроде "python3 -m http.server 80" или "impacket-smbserver ...". А то vsftpd требует каких то непонятных танцев с бубном у конфига. не получается его быстро развернуть.

Общая задача - залить на хост свои файлы. Обычно получалось через вебку такое провернуть. А тут curl wget отсутствует. Браузеры никуда не могут в инет ходить. Хотя с тачки пинг летит куда угодно безпроблем. Нашёл файлзилу только из доступного софта, уже установленного на хосте. Поэтому и пытаюсь по фтп отправить файлы.

Может кто какой ещё добрый способ подскажит для такой ситуации, буду благо
Через WinSCP будет коннект к 22 серверу, бери никс в аренду , туда перекинь просто файлы и через сцп приконнектись
 
Periphery сказал(а):
Через WinSCP будет коннект к 22 серверу, бери никс в аренду , туда перекинь просто файлы и через сцп приконнектись
такой проги по умолчанию в винде не нашёл. ставить что то из внешки через браузер тоже не могу.
 
user_47 сказал(а):
такой проги по умолчанию в винде не нашёл. ставить что то из внешки через браузер тоже не могу.
Ну так файлзиллу используй тогда, по 22 на сфтп приконнектись и все
 
Пожалуйста, обратите внимание, что пользователь заблокирован
user_47 сказал(а):
такой проги по умолчанию в винде не нашёл. ставить что то из внешки через браузер тоже не могу.
portable версию перекинь, через rdp или шары диска
 
user_47 сказал(а):
Всем привет!

Подскажите, есть ли какой то простой и быстрый вариант запустить фтп сервер на своем серве, чтобы по-быстрому залить файлы на удалённый хост? Что то вроде "python3 -m http.server 80" или "impacket-smbserver ...". А то vsftpd требует каких то непонятных танцев с бубном у конфига. не получается его быстро развернуть.

Общая задача - залить на хост свои файлы. Обычно получалось через вебку такое провернуть. А тут curl wget отсутствует. Браузеры никуда не могут в инет ходить. Хотя с тачки пинг летит куда угодно безпроблем. Нашёл файлзилу только из доступного софта, уже установленного на хосте. Поэтому и пытаюсь по фтп отправить файлы.

Может кто какой ещё добрый способ подскажит для такой ситуации, буду благодарен.

Код: 
pip install pyftpdlib
python -m pyftpdlib --directory=upload --port=2112 --write

Будет фтп с анонимным доступом и правами на запись.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Доброй ночи коллеги. Есть ли способ безопасно проверить citrix доступ и главное беспаливно. Дело в том,что рев какой-то гигантский и гео вкусное,потому нежелательно ни засветиться,ни запороть.Никого не нашел из специалистов в сети,может тут найдется кто-то.
 
ucrypt сказал(а):
Доброй ночи коллеги. Есть ли способ безопасно проверить citrix доступ и главное беспаливно. Дело в том,что рев какой-то гигантский и гео вкусное,потому нежелательно ни засветиться,ни запороть.Никого не нашел из специалистов в сети,может тут найдется кто-то.
Если речь идет об уязвимости с куками, то валидные куки по умолчанию означают что пользователь онлайн.
 
Добрый вечер. Вопрос по процессу лома сетей.
Насколько актуален Fortiage софт для отбора материала для дома сетей?
Насколько много требуется сканить?
 
ucrypt сказал(а):
Доброй ночи коллеги. Есть ли способ безопасно проверить citrix доступ и главное беспаливно. Дело в том,что рев какой-то гигантский и гео вкусное,потому нежелательно ни засветиться,ни запороть.Никого не нашел из специалистов в сети,может тут найдется кто-то.
В нерабочие время лезть по их временной зоне. Если это Citrix Bleed то придется сразу, так как куки там долго не живут. Посмотри сначала есть ли там приложения.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Подскажите чистые оффиц клиенты any и citrix, citrix даже с оф сайта детектится. Или они все разные под каждую сеть? Извините если вопрос тупой.
 
ucrypt сказал(а):
Подскажите чистые оффиц клиенты any и citrix, citrix даже с оф сайта детектится. Или они все разные под каждую сеть? Извините если вопрос тупой.
Речь идет о citrix workspace app?Если да, то вот валид ссылка:
https://www[.]citrix[.]com/platform/receiver[.]html
Cisco anyconnect можешь скачать с веб морды твоего таргета
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
batut сказал(а):
Речь идет о citrix workspace app?Если да, то вот валид ссылка
Если да, то https://www[.]citrix[.]com/platform/receiver[.]html
Cisco anyconnect можешь скачать с веб морды твоего таргета
Спасибо!
 
Привет всем
Подскажите есть доступ по анидеску к тачку корп юзерки как закрепится чтобы ав голвоу не ебали
У кого есть закреп или идеи - пишите ,можем делать точечно корпы
Есть каждый день такие доуступы расмотрю сотрудничество
ревью от 100кк
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
GrafDeLaFer сказал(а):
Добрый вечер. Вопрос по процессу лома сетей.
Насколько актуален Fortiage софт для отбора материала для дома сетей?
Насколько много требуется сканить?
Fortigate в основном в средних корпоративных сетях используется. В сети 480к + хостов , как думаешь это актуально или нет? Если есть автоматизация можешь хоть все фортики пересканить и похэкать.

p.s.
Можешь и по другим таргетам поработать

Enterprise Infrastructure VPN Market
Cisco
Fortinet
Pulse Secure
Citrix
Palo Alto Networks
WatchGuard
Microsoft
Mobilelron
F5
Zscaler
Cradlepoint
SecureLink
HPE (Aruba)
NetMotion Wireless
Certes Networks
Dell


- Cisco: $ billion in revenue
- Fortinet: $ billion in revenue
- Palo Alto Networks: $3 billion in revenue
- Microsoft: $143 billion in revenue


Тут про маркет есть инфа
medium.com/@dylanmarshall42/enterprise-infrastructure-vpn-market-share-and-new-trends-analysis-by-its-type-application-779cfeca6d05
 
Последнее редактирование:
Кто может дать совет? Сейчас нашел доступ к панели управления принтером, который подключен к локальной сети (shodan показывает что это Даллас, сеть AT&T), все порты закрыты кроме 443. Есть ли возможность проникнуть в сеть через панель управления (HP Color LaserJet)
1719173189098.png
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх