• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
RedTeam сказал(а):
ЕСТЬ доступ к vmware esxi по вебу. что можно интересного придумать? Доступ к виртуалкам тоже есть.
смотря что за вмки , но обычно в таком случае всему пизда :)
 
чем можно прочекать большое кол-во фортиков 1к+,хотя бы на роуты и домен? руками очень долго.может есть у кого то какой нибудь скрипт для автоматизации ? пробовал через ИИ написать софт,выдает полнейшую хероту.
 
safaric сказал(а):
Всем привет, Вопрос по Veeam.
В моей сети к Veeam подключены Cloud бэкап репозитории на удаленном сервере в сети Интеренет.
У меня есть креды из вима и ip сервера.

Как получить доступ к хранилищу с бекапами? ПУТЬ IP\ozt login: ozt Pass: в наличии

Открыть в браузере, проводнике, файл зиллой - не получается. Я так понимаю это S3 хранилище, но где взять сикрет фразу? Или я не в том направлении мыслю...
1.Узнать вендор клауда
2.Обычно виам проходит аунтефикацию в клауд токеном, можешь снять токен из базы прикрученой к виаму.
3.Найти клишное прилложение для твоего бакета, чекнуть руководство найти нужные команды. Подключиться посмотреть права, например, бывает на удаление содержимого рестрикт, а создать новый токен с фулл правами можно.
4.Если с токеном ничего не можешь сделать ищи в сети выход в личный кабинет клауд сервиса.
 
Aror сказал(а):
всем привет,подскажите что можно делать в впн,если креды не доменные ?
Сканировать сеть на наличие уязвимых хостов?
 
Aror сказал(а):
всем привет,подскажите что можно делать в впн,если креды не доменные ?
Если у тебя креды локального пользователя, глянь может апдейты системы позволяют использовать LPE.
 
Есть доступы hVNC, hRDP. Права: пользователь. Из техник пивотинга вижу только проброс отдельных портов, а реально ли вывести всю локальную сеть за переделы ната?
Если можно ссылкы на статьи или инструменты с описанием подобных техник.
 
MrSpam сказал(а):
Есть доступы hVNC, hRDP. Права: пользователь. Из техник пивотинга вижу только проброс отдельных портов, а реально ли вывести всю локальную сеть за переделы ната?
Если можно ссылкы на статьи или инструменты с описанием подобных техник.
зависит от AV , а вообще самое простое это ssh -R
 
братцы кто сталкивался? ситуация: два доступа оба с сентинелем на одной - пошумел чуток положил сентинеля на одном хосте начал брать дату с вимом поработал. на другом доступе только петита пробил и больше 0 действий. седня оба мертвые и проблема не в том что креды сменили, тупо нет соединения. SSL connection failure: The operation timed out просто роутер потух или точку доступа вообще рубанули. нелогично как то получаеться для корпы при малейшем палеве вся сетка падает. даже если вопрос в нем тогда вообще не понимаю как работать итак стараешься минимально шуметь. Кто что дельного подскажет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
prosper сказал(а):
братцы кто сталкивался? ситуация: два доступа оба с сентинелем на одной - пошумел чуток положил сентинеля на одном хосте начал брать дату с вимом поработал. на другом доступе только петита пробил и больше 0 действий. седня оба мертвые и проблема не в том что креды сменили, тупо нет соединения. SSL connection failure: The operation timed out просто роутер потух или точку доступа вообще рубанули. нелогично как то получаеться для корпы при малейшем палеве вся сетка падает. даже если вопрос в нем тогда вообще не понимаю как работать итак стараешься минимально шуметь. Кто что дельного подскажет
host isolation скорее всего, старайся на IoT, файрволе или роутере оставлять закреп с другим ип
 
MrSpam сказал(а):
Есть доступы hVNC, hRDP. Права: пользователь. Из техник пивотинга вижу только проброс отдельных портов, а реально ли вывести всю локальную сеть за переделы ната?
Если можно ссылкы на статьи или инструменты с описанием подобных техник.
В этом разделе есть две статьи про пивотинг, в поиске чекни.
 
prosper сказал(а):
братцы кто сталкивался? ситуация: два доступа оба с сентинелем на одной - пошумел чуток положил сентинеля на одном хосте начал брать дату с вимом поработал. на другом доступе только петита пробил и больше 0 действий. седня оба мертвые и проблема не в том что креды сменили, тупо нет соединения. SSL connection failure: The operation timed out просто роутер потух или точку доступа вообще рубанули. нелогично как то получаеться для корпы при малейшем палеве вся сетка падает. даже если вопрос в нем тогда вообще не понимаю как работать итак стараешься минимально шуметь. Кто что дельного подскажет
крепиться везде где можешь , где угодно где нет мониторинга хоста. Iotы ,как выше написали ,самое то. Как всегда для счастья нужно всего лишь дохуя эксплойтов :)
 
Такой вопрос, в сетке компании я с последней по важности тачки могу пинговать все 200+ хостов, и все они в одном айпи диапазоне. Сегментация вообще отсутствует?
 
asifiknow сказал(а):
Такой вопрос, в сетке компании я с последней по важности тачки могу пинговать все 200+ хостов, и все они в одном айпи диапазоне. Сегментация вообще отсутствует?
Попробуй с других тачек также пропинговать, а там понятно будет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх