[net-hacking] Вопросы по сетям

[Dropbear]

Кто подскажет хочу через вмик открыть смд по удалёнке, через псехэк открывает, но нужно именно через вмик. И выходит ошибка. Как понял проблема на стороне сервера скорее всего

wmiexec.py stk.local/geremi:Project75!@192.168.0.25


[*] SMBv3.0 dialect used

[-] DCOM SessionError: code: 0x80010111 - RPC_E_INVALID_HEADER - OLE received a packet with an invalid header.

 

[IEA3C]

Кто подскажет хочу через вмик открыть смд по удалёнке, через псехэк открывает, но нужно именно через вмик. И выходит ошибка. Как понял проблема на стороне сервера скорее всего

wmiexec.py stk.local/geremi:Project75!@192.168.0.25


[*] SMBv3.0 dialect used

[-] DCOM SessionError: code: 0x80010111 - RPC_E_INVALID_HEADER - OLE received a packet with an invalid header.

Попробуй с -debug запустить подробностей будет больше. И возможно не в тему но через CME пробовал?

 

[simplestop]

привет всем, такой вопрос, есть доступ рдп, но внутри там стоит софт на машине и как не пробовал убить его не получается чтобы получить доступ к виндовой оболочке, ни таск менеджер ни смд открыть не выходит, может кто сталкивался знает решение?

 

[Dropbear]

Попробуй с -debug запустить подробностей будет больше. И возможно не в тему но через CME пробовал?

smbexec мб? Что за CМЕ не понял

 

[Dropbear]

привет всем, такой вопрос, есть доступ рдп, но внутри там стоит софт на машине и как не пробовал убить его не получается чтобы получить доступ к виндовой оболочке, ни таск менеджер ни смд открыть не выходит, может кто сталкивался знает решение?

Это локер называется, только не рансом локер=), а админ поставил при входе. Можно попробовать через переполнения буфера убить нахуй. Сколько я таким макаром обходил ранее локеры эти на рдп. Их и шкила может ставить на брученные деды. Кто помнит времена локеров посоны на брученых дедах? Лайкайте) Помню ранее эти локеры массово были на дедах с брута. Этот локер можно убить разными методами, в зависимости какой он. Паблик или самопис. Самописы там труднее мб снести в большинстве случаев

 

[simplestop]

типо локер да, доступ с букмаря рдп, я достал оттуда адрес хоста, по нему подключится без прописанных правил, это работает но не совсем, доходит до авторизации в рабочий стол и конект пропадает.

 

[Dropbear]

типо локер да, доступ с букмаря рдп, я достал оттуда адрес хоста, по нему подключится без прописанных правил, это работает но не совсем, доходит до авторизации в рабочий стол и конект пропадает.

Нихера не понял. Букмарь это что? Какой хост, какие правила. Ты зашел на рдп. Какой софт стоит? Дай скрин, судя по описанию локер какой-то раз ничего открыть не можешь, диспетчер и так далее. Коннект пропадает уже. Так ты писал что зашел на рдп, есть доступ, просто не можешь нихера открыть, запустить. Мб вылетает рдп при авторизации. Если вылетает NLA включен и не пускает

 

[simplestop]

Нихера не понял. Букмарь это что? Какой хост, какие правила. Ты зашел на рдп. Какой софт стоит? Дай скрин, судя по описанию локер какой-то раз ничего открыть не можешь, диспетчер и так далее. Коннект пропадает уже. Так ты писал что зашел на рдп, есть доступ, просто не можешь нихера открыть, запустить. Мб вылетает рдп при авторизации. Если вылетает NLA включен и не пускает

 

[IEA3C]

smbexec мб? Что за CМЕ не понял

CrackMapExec

 

[anubis_050]

Нихера не понял. Букмарь это что? Какой хост, какие правила. Ты зашел на рдп. Какой софт стоит? Дай скрин, судя по описанию локер какой-то раз ничего открыть не можешь, диспетчер и так далее. Коннект пропадает уже. Так ты писал что зашел на рдп, есть доступ, просто не можешь нихера открыть, запустить. Мб вылетает рдп при авторизации. Если вылетает NLA включен и не пускает

/del

 

[anubis_050]

типо локер да, доступ с букмаря рдп, я достал оттуда адрес хоста, по нему подключится без прописанных правил, это работает но не совсем, доходит до авторизации в рабочий стол и конект пропадает.

ты имеешь ввиду типа 2фа, когда конектишься по рдп, и окно введите пасс ток не от учетки?

 

[Dropbear]

CrackMapExec

Как-то упустил. Я всегда по удалёнке либо вмиком либо псехэком открываю просто. Там импакет скриптов хватает для этого. К одному проверенному привык просто

 

[Dropbear]

Скрытое содержимое

Я хз по такой шляпе что. Такого не встречал как-то. Ну можно на вин 7 есть при подключении к рдп cmd запустить. Глянь там в настройках рдп от винды есть такое options -> programs и запускать програму при подключении и пропиши cmd.exe. Потом если cmd запустится при подключении tasklist и найди процесс этой херни и кикни процес этот

 

[simplestop]

ты имеешь ввиду типа 2фа, когда конектишься по рдп, и окно введите пасс ток не от учетки?

не, конектишся по рдп, а там на системе софт стоит и не закрыть его и ничего сделать вообще нельзя ни цмд нихера, софт рабочий какой то

 

[simplestop]

Я хз по такой шляпе что. Такого не встречал как-то. Ну можно на вин 7 есть при подключении к рдп cmd запустить. Глянь там в настройках рдп от винды есть такое options -> programs и запускать програму при подключении и пропиши cmd.exe. Потом если cmd запустится при подключении tasklist и найди процесс этой херни и кикни процес этот

прикольная фича, взял на заметку, но в этом случае не удалось ничего сделать

 

[Dropbear]

прикольная фича, взял на заметку

Кстати выше виндовс 7 её нету. Мб в mremote-ng есть такое. Но я не приглядывался

 

[puertoricanec]

есть такая х#йня как лок стола рабочего, что ты не гасишь комп в сон, а просто уебываешь с места рабочего и типо когда приходишь hot keys нажимаешь и у тебя опять норм всё

 

[simplestop]

Кстати выше виндовс 7 её нету. Мб в mremote-ng есть такое. Но я не приглядывался

на вин выше 7 можно включить в gpedit.msc
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment > Start a program on connection

 

[simplestop]

есть такая х#йня как лок стола рабочего, что ты не гасишь комп в сон, а просто уебываешь с места рабочего и типо когда приходишь hot keys нажимаешь и у тебя опять норм всё

в моем случае машина оформлена как банкомат, типо ядро вин, но функционал софта какого то учетного

 

[Dropbear]

Кто подскажет, если в сетке стоит касперский и соответственно все настройки от туда исходят. Как по быстрому найти панельку каспера? Если веб, то кроме 443 порта на каком как правило висит она? Или если просто менеджмент консолька стоит на серваке, как так узнать, чтобы не ходить по каждом сервере. Ну есть по имени сервака можно найти, здесь понятно