Ну получается нет сегментации, у тебя ВПН?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[net-hacking] Вопросы по сетям
- Автор темы iron
- Дата начала
-
- Теги
- network-hacking
Да, тут в целом как мне кажется довольно дыряво все, хоть и относительно большая контора, внутреннее приложение наружу торчит, а в нем до кучи еще и sqli, кароче я походу удачно зашел))
Походу удачно)
Ну, Happy Hacking!)
host isolation понятно но весь впн перестает отвечать вот что не понятно. про Iot почитал пока ума не приложу где чем и к чему крепиться. если есть более обширная инфа - буду признателен
Ситуация следующая. Подключился к сетке просканил 445 порт, нашло десятки компов. Далее решил проверить сеть на 88, 389 порты не нашло ничего. Почему? Сеть сегментированная или что. Как мне тогда понять где DC.
всем привет. есть доступ к серверу ssh UniFi Controller. Что можно сделать? Я сдампил с бд учетки административные, но к АД не подошли
и пароль в хэшированном виде.
и пароль в хэшированном виде.
а что интегрированно то? Из вкусного могут быть насики . Дамп бд надо смотреть и сопоставлять с сетьювсем привет. есть доступ к серверу ssh UniFi Controller. Что можно сделать? Я сдампил с бд учетки административные, но к АД не подошли
Есть доступ к двум хостам по winrm, как выкачать большие файлы к себе на сервер?! Я подключаюсь через evil-winrm.
rclone, scp консолька под винду. это если через консоль работать. Для гуи глянь может что то уже стоит на компе из софта. Иногда встречаются клиенты для ftp. Либо накатить туда что то вроде анидеска и ставь свою с интерфейсом.
Если есть доступ к браузеру, можно попробовать распилить файл на кусочки (7зипом например или иным архиватором) и выгружать через файлообменики (
dropmefiles[.]com
http://temp[.]sh
oshi[.]at
gofile[.]io
OpenDrive
MEGA
)
Но это очень специфичных способ. Особенно если надо сливать большую базу.
Последнее редактирование:
Кто-то сталкивался с deepfreeze? Как разморозить систему ?
всем привет,подскажите фиксится ли это (getuserspns.py no entries found)и кто нибудь усмешно эксплуатировал Timeroast ?
А при этом они есть?
хэши снимал,но не сбручивал.Пассы очень сложные там
Попробуй добавить новые пассы ,путем выгрузки паролей из общедоступных mail:pass баз
pipx run donpapi domain.com/forti:'password*'@192.168.161.11/23 --no_vnc --no_remoteops --GetHashes --no_recent --no_sysadmins -o directory⚠ donpapi is already on your PATH and installed at /home/kali/.local/bin/donpapi. Downloading and running anyway.
usage: donpapi [-h] [-v] [-o DIRNAME] {collect,gui} ...
donpapi: error: argument action: invalid choice: 'domain.com/forti:'password*'@192.168.161.11/23' (choose from collect, gui)
pipx run donpapi collect domain.com/forti:'password*'@192.168.161.11/23 --no_vnc --no_remoteops --GetHashes --no_recent --no_sysadmins -o directorydonpapi is already on your PATH and installed at /home/kali/.local/bin/donpapi. Downloading and running anyway.
usage: donpapi [-h] [-v] [-o DIRNAME] {collect,gui} ...
donpapi: error: unrecognized arguments: domain.com/forti:'password*'@192.168.161.11/23
у товарища проблема. Кто-то сталкивался как пофиксить? Я зашел сам снял, без ошибок, при этом файлы у нас идентичные ничего не изменяли.
пусть укажет ключами -d domain.com -u forti -p 'password*' -t 192.168.161.11/23
да, но редко, берешь хэши, брутишь имя тачек, далее пассы это маленькими буквами имя тачки без $ и бывало простые пассы Password1 и т.д
Путем сканирования найти таргет-роутер со старой прошивкой, затем использовать эксплоит для проникновения, закрепиться, поставить свой впн, и уже его использовать
Нюансы? Подвохи?
Нюансы? Подвохи?
Может быть не совсем то, но, дома тестил такой кейс: ставил впн на роутер, подключался с другой сетки, цель была захват трафика с домашних устройств. Fping'ом к примеру все устройства находит, нмап так же без проблем сканит,
но дальше этого уйти не могу. Для захвата трафика через впн, я должен быть на втором уровне (Link layer), а впн находится на третьем (Network layer). Как это победить не знаю.