Подскажите, есть доступ к ESXi на сети, нужна упасть до домен админа, как это сделать?
Видел что можно через снапшот, но не найду хорошего Гайда, направьте.
Видел что можно через снапшот, но не найду хорошего Гайда, направьте.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
но почему в полном дампе я не могу найти по поиску этот хэш, если он от пользователя? Как можно узнать точно от какой учетки этот пасс?
Последнее редактирование:
я же не знаю откуда ты снимал, может ты в доменных ищешь а он локальный, или как я сказал ранее это пароль от скульного админа sa
при дампе домен учеток дампятся и локал пользователи же
Парни, подскажите PetitPotam с Форти работает? чекаю вулна есть, хеш не дает(
Подскажите что еще можно сделать кроме атаки certipy-ad. Получилось создать машинную учетную запись на дц, забрал шаблоны сертов, но уязвимостей не нашел, что еще предпринять с машинной учеткой?
Всмысле с форти... ничего что петит потам это эксплойт виндовой уязвимости..? И потом его в одиночку так просто не юзают, вот отличный вариант в комбинации с респондером - если хуёво настроен контроллер у тебя будет нтлм1 челлендж хеш от машинной учётки контроллера его тут на форуме брутешь и тебе дают нтлм хеш уже обычный с которым ты можешь дампануть через импакет все учётки в домене прочитай внимательно по ссылке пункт 1 https://habr.com/ru/companies/jetinfosystems/articles/690440/
Подключаясь в некоторые сети, местные админы выкидывают из сети спустя время, хотя никакой активности не подаем, либо вовсе сразу через несколько десятков минут, cisco.
как еще можно подключится к корп впн, чтобы не вызывать аномалии/уведы у местных аналитиков?
два чая за помощь
как еще можно подключится к корп впн, чтобы не вызывать аномалии/уведы у местных аналитиков?
два чая за помощь
Не как, у вас же точка доступа одна это впн, а там вас на файрволле чекают, либо на мониторе который на сети. Подключились трафик пошел на левый (ваш) адрес. Это настройка сети и интерфейса. У кого то она есть у кого то нет.
имелось ввиду работает ли он через фортивпн)) про винду то понятно, насколько я знаю форти на l3 уровне работает и для експлуатации петитпотам нужна тачка посредник или с2, я могу ошибаться конечно, так вот вопрос пробивается ли через клиента форти тачка с этой вулной.
God юзая заберешь права... Там смысл вульны не в хеше)
Да тупнул)
hi
maybe you will find this article useful about answer to your question: https://shorsec.io/blog/the-path-to-da-part-2-relaying-to-the-internet-and-back/
in this link author try to coerce with spooler bug or petitpotam to server , but because red teamer connect by using vpn , author use to register new server , enable port forwarding and use dnstool to add dns record for using on coerce process
wish this help you
Если при подключении к фортику маска подсети говорит о том, что мой хост единственный в этой сети, есть ли смысл пытаться что-то выжать из этого подключения? Или выкидывать?
попробуй нслукапом достучаться, может выдаст айпи дц, тогда уже быстрее сориентируешься
если нет - то сканить дефолт роуты, как написал человек выше
nslookup -type=SRV _ldap._tcp.AAA
I may be asking in the wrong place or the question is already answered elsewhere, but what constitutes ideal access? I'm looking for opinions on country, revenue, public/private company, access type (vpn(which one?), RMM, RDP, etc) and any other factors
кто-нибудь знает, где храняться на винде данные от cisco, forti vpn? Именно данные конфигураций, айпи, сохраненный логин, мб сохраненный хеш пасса. Не на отдельных текстовиках, гдето на почте, а именно на голой машине сохранили конфиг и откуда можно достать его данные