• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
weaver сказал(а):
Fortigate в основном в средних корпоративных сетях используется. В сети 480к + хостов , как думаешь это актуально или нет? Если есть автоматизация можешь хоть все фортики пересканить и похэкать.

p.s.
Можешь и по другим таргетам поработать

Enterprise Infrastructure VPN Market



- Cisco: $ billion in revenue
- Fortinet: $ billion in revenue
- Palo Alto Networks: $3 billion in revenue
- Microsoft: $143 billion in revenue


Тут про маркет есть инфа
medium.com/@dylanmarshall42/enterprise-infrastructure-vpn-market-share-and-new-trends-analysis-by-its-type-application-779cfeca6d05
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/118322/
 
Всем здарова. Подскажите люди добрые новичку :)
В общем есть таргеты, при попытке подключения с виртуалки выдает такое сообщение. Что нужно сделать чтоб пофиксить эту проблему?
 

Вложения

  • 001.jpg
    001.jpg
    119.1 КБ · Просмотры: 105
Всем привет, какова вероятность открыть запароленую Windows11 установлен pin то есть насколько понимаю учетка microsoft.
Сориентируйте пожалуйста по вариантам Всем заранее, огромное спасибо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bar000n сказал(а):
Всем привет, какова вероятность открыть запароленую Windows11 установлен pin то есть насколько понимаю учетка microsoft.
Сориентируйте пожалуйста по вариантам Всем заранее, огромное спасибо.
если есть физ доступ и нет шифрования дисков и прочего, то 100%.
 
farmatax сказал(а):
Приветствую.
Подскажите где возможно заливать бэкапы жертв для показа им же что было у них слито?
Подумай и ты поймёшь, что тебе нужно место куда можно заливать сотни гигабайтов...
 
darkside112 сказал(а):
Всем здарова. Подскажите люди добрые новичку :)
В общем есть таргеты, при попытке подключения с виртуалки выдает такое сообщение. Что нужно сделать чтоб пофиксить эту проблему?
Может быть несколько проблем, например с сертификатами. И попробуйте включить SSL (Clientless SSL IPSec).
 
При дампе хэшей через secretsdump кроме хэшей получилось сдампить пасс. Кто-нибудь подскажет от чего этот пароль. Искал по поиску хэш этого пароля после дампа secretsdump и ничего не находит
Screenshot_1.png
 
Последнее редактирование:
Всем привет
подскажит е,пожалуйста , как через pass the hash мимикадз подключится на рдп?
ищу,пробую нифига не получается

может кто подскажет или даст готовую шпору для быстрого решения проблемы
 
krab сказал(а):
Всем привет
подскажит е,пожалуйста , как через pass the hash мимикадз подключится на рдп?
ищу,пробую нифига не получается

может кто подскажет или даст готовую шпору для быстрого решения проблемы
www.kali.org

Passing the Hash with Remote Desktop | Kali Linux Blog

Kali Linux contains a large number of very useful tools that are beneficial to information security professionals. One set of such tools belongs to the Pass-the-Hash toolkit, which includes favorites such as pth-winexe among others, already packaged in Kali Linux. An example of easy command line...
www.kali.org www.kali.org
 
SlEpOy_SnIpEr сказал(а):
www.kali.org

Passing the Hash with Remote Desktop | Kali Linux Blog

Kali Linux contains a large number of very useful tools that are beneficial to information security professionals. One set of such tools belongs to the Pass-the-Hash toolkit, which includes favorites such as pth-winexe among others, already packaged in Kali Linux. An example of easy command line...
www.kali.org www.kali.org
спасибо,а варианты на винде нету?
 
Дорогие друзья
Подскажите мануалы более мение которые еще актуальны для поднятия прав с юзера на таргете или же уязвы похожие на Зерологон, только акутальные
буду очень благодарен
Пожалуйста
 
Доброй ночи форумчане
Возник вопрос, какой базовый уровень знаний сетей, необходимо иметь для уверенного понимания как все работает, а также для проведения реальных атак на локальные сети. Прикидываю себе план, решил сделать дедлайн. Заранее спасибо за ответ
 
Botsman сказал(а):
Доброй ночи форумчане
Возник вопрос, какой базовый уровень знаний сетей, необходимо иметь для уверенного понимания как все работает, а также для проведения реальных атак на локальные сети. Прикидываю себе план, решил сделать дедлайн. Заранее спасибо за ответ
К сожалению проблема не столько в знаниях сколько в понимании. Реальное а не мнимое понимание можно получить только с практическим опытом. Об этом часто говорят сотрудники пентест контор - легче всего пентест дается вчерашним админам и дев опсам, а кодерам например тяжело хотя они казалось бы много знают и что то понимают.
 
Всем привет.
Кто пользовался brutratelc4, подскажите, как exe-шный созданный badger закрепить на пк (может команду?)? У меня длл файлик коннектится, а екзешный не могу. То ли команду пишу не правильную, то ли не правильно настраиваю?
 
krab сказал(а):
Дорогие друзья
Подскажите мануалы более мение которые еще актуальны для поднятия прав с юзера на таргете или же уязвы похожие на Зерологон, только акутальные
буду очень благодарен
Пожалуйста
Посмотри эту ссылку:
hччps://book.hacktricks.xyz/windows-hardening/windows-local-privilege-escalation

Там по повышению локально. Правда часть методов уже мало актуальна (для старых версий ОС).

Так же можно поизучасть другие разделы сайте. Есть много полезной инфы
 
SlEpOy_SnIpEr сказал(а):
При дампе хэшей через secretsdump кроме хэшей получилось сдампить пасс. Кто-нибудь подскажет от чего этот пароль. Искал по поиску хэш этого пароля после дампа secretsdump и ничего не находит
Посмотреть вложение 90665
пас локального администратора машины, или реже админа sql sa
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх