Как сделать точку входа?

[DieGo_xss]

Всем привет !
Представим ситуацию, хвнц-ботнет со стандартным набором функций (файл менеджер, стиллер,кейлогер и т.д.), на нем висят боты, часть из них корпы.
Как можно сделать точку входа, что бы с той же кали начать пентестить сеть?
В софте есть функция реверс прокси, но это актуально только пока тачка в сети. Хотелось бы иметь постоянный доступ в сеть.

 

[playa01]

Не нужны тебе такие знания поверь мне на слово Вовка

 

[DieGo_xss]

Не нужны тебе такие знания поверь мне на слово Вовка

Почему же?

 

[USA_Straday]

Поднять права и закрепиться?

 

[Chilly]

Всем привет !
Представим ситуацию, хвнц-ботнет со стандартным набором функций (файл менеджер, стиллер,кейлогер и т.д.), на нем висят боты, часть из них корпы.
Как можно сделать точку входа, что бы с той же кали начать пентестить сеть?
В софте есть функция реверс прокси, но это актуально только пока тачка в сети. Хотелось бы иметь постоянный доступ в сеть.

Нужен закреп какой нить типа anydesk. RMS подгрузить можно, есть cmd создай себе учетку. хз что там еще можно)

 

[DieGo_xss]

Поднять права и закрепиться?

В идеале да

 

[MrBroot]

Всем привет !
Представим ситуацию, хвнц-ботнет со стандартным набором функций (файл менеджер, стиллер,кейлогер и т.д.), на нем висят боты, часть из них корпы.
Как можно сделать точку входа, что бы с той же кали начать пентестить сеть?
В софте есть функция реверс прокси, но это актуально только пока тачка в сети. Хотелось бы иметь постоянный доступ в сеть.

Для постоянной точки входа поднимают jump host или bastion внутри сети, через него прокидывают трафик из Kali и работают с сегментами сети независимо от того, онлайн конкретный бот или нет.

 

[USA_Straday]

В идеале да

Тогда только работать над каждым таргетом отдельно

 

[playa01]

Почему же?

Ты лезешь во взлом сетей, не понимая вообще, как работает SOCKS-прокси тот же. Зачем тебе сети? Тебе надо HTB гонять и курсы по базе сетей учить, а не взломами заниматься. Не принимай как наезд — просто мой совет.


А то комьюнити дерьмом стало: люди "NEXT GENERATION" вообще без мозгов лезут в эту тему, и, видя такие вопросы, честно говоря, не особо хотелось бы, чтоб плодились люди с таким мышлением.


Ну и чтоб улучшить — дал тебе базовый совет. Может, поймешь что-то, а может — хер забьёшь.

 

[Unseen]

попробуй прочитать мануал конти, может чем поможет. они вроде юзали анидеск + создавали скрытую учетку и запуск анидеск от этой учетки. Не знаю на сколько сейчас это актуал.

 

[DieGo_xss]

у него уже хвнц как закреп, какой энидеск вы советуете
(крепиться можно на других хостах, но для этого нужны права)
с эником вы сразу вылетите из сети, если стоит авер по типу Софоса.
ТС вытягивай себе носок или поднимай виртуальный интерфейс и с него скань, перед этим проведя разведку что за домен тебе пришел, трасты, права и тд,
дальше апайся до ДА(ЕА),
потом пизди креды от нужных тебе вещей и делай то, что хочешь делать.

Пробовал поднимать реверс прокси и сканить нмапом, но при такой схеме каждый порт отвечает что открытый
Хотелось бы из этого сделать доступ типа ВПН и уже с ним дальше работать, собственно по этому и создал тему.

 

[gorb33]

попробуй прочитать мануал конти

Есть ссылка?