Сканишь любым способом свою сесть на наличие хостов с 445 и 3389 портом(3389 будет не везде), это даст понимание, где виндовые машины. Дальше пробуешь пробиться на них с теми же кредами, что на и на линукс(smbenum, smbclient и проч).
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Добрый день, подскажите пожалуйста roadmap что изучать для того чтобы стать хорошим хакером. Или какой-нибудь курс/поток за деньги
threads/100933/ - из этой темы возьми добычу материала.
/threads/64643/ - отработка.
Или что в твоем понимании "хакер"?
Спасибо за ответ. Меня интересует точечная атака на нужную компанию, сейчас у меня проблема с поиском уязвимостей. Делаю парсинг поддоменов, сканирую их, но там либо вообще закрыты порты, либо открыты только 80 и 443. Что в данном случае можно сделать?
Видел где-то в мануале от конти главу под атаку на определенную компанию,в гугле напиши "conti leaks github",и ищи.
Попробуй вебки поломать. Скули, rce можешь выбить. Через них уже дальше можно пробивать =)
А какой стилак можете посоветовать? Желательно опенсорсный, чтобы все креды в файл можно было записать.
lazagne ?
moonD4rk/HackBrowserData гитхаб.
Еще и winpeas подойдет.
+,doc/original/быстрый старт хакера.txt
Чем сейчас дампят пароли от учетки на тех же win10/11? Пробовал mimikatz - эффекта 0. Может я что-то не так сделал?
Я закрепился на таргете и имеются права админа на данной тачке. Но мне конкретно нужно вытащить пароль от данной учетки для дальнейшего брутфорса на других локальных сервисах.
Я закрепился на таргете и имеются права админа на данной тачке. Но мне конкретно нужно вытащить пароль от данной учетки для дальнейшего брутфорса на других локальных сервисах.
Если тебе logonPasswords не помог,то вряд ли чем то еще получиться найти.Можешь попробовать LaZagne,так же winpeas.Так же попробуй сдампить cred manager.Часто логины и пароли с браузеров могут подходить.
Да я попробую при помощи LaZagne, сейчас чекнул вроде то что нужно.
А вообще вроде винда хранит хэши паролей в памяти lsass.exe? Если я не ошибаюсь.
И где то читал что хэши хранятся еще в файлах:
SAM, SECURITY,SYSTEM. которые расположены в Windows/System32/
Можно ли эти хэши расшифровать ?
можно. тем же мимиком. или сделай дамп ntds.dit через vssadmin, если у тебя есть доступ к дк. через psexec.py или mimikatz делай pass-the-hash
Помогите пожалуйста новичку, не понимаю как искать CVE в сканере acunetix, или он только для веба?
Всем добрый день. Столкнулся с такой проблемой как в этом топике https://xss.pro/threads/94394/
по началу не мог запустить файл, пишет
"operation not permitted"
ввел эту команду
esxcli system settings advanced set -o /User/execInstalledOnly -i 0
а далее следует уже другая ошибка
syntax error: unexpected "("
подскажите как решить эту проблему?
по началу не мог запустить файл, пишет
"operation not permitted"
ввел эту команду
esxcli system settings advanced set -o /User/execInstalledOnly -i 0
а далее следует уже другая ошибка
syntax error: unexpected "("
подскажите как решить эту проблему?
Можете подкинуть разбор интересных атак от аверов ,почитать новичку?
так в нем все автоматизировано, можно фильтр по конкретным cve делать, для веба используют) burp suite обязательно используй помимо окуня,так как любая автоматизация должна начинаться после того, как руками* научился что то делать))))