body="FortiWeb" && body="app.min.js"
Именно тогда начинается интересная работа: поворот и боковое перемещение внутри сети, сначала запустите ngrok, chisel или любой другой обратный туннель по вашему выбору, просканируйте и обнаружьте среду Active Directory, если она существует, ключевые порты 389, 445, 135, 137, 139, 3389...попав в панель или по ssh, что можно проделать?
кто вообще попал в панель или ssh, таргеты есть уязвимые, пишет что зарегестрировал юзера, а дальше тишинапопав в панель или по ssh, что можно проделать?
88 порт АД. А вообще не понятно как я могу тунель зоздать яж ngrok на своей тачке запускаю если на то пошло, а как я цепанусь на 88 порт через него по ssh да и не понятно как это реализовать. Есть может мат где почитать.
Пожалуйста, предоставьте больше информации в контексте. Полный список открытых портов? Сколько хостов и какие порты открыты? Я бы порекомендовал начать с команды «ip route show», затем просканировать подсеть и посмотреть, что работает и какие порты открыты. Затем мы можем начать с «Netexec» и подобных инструментов.
Прокинув chisel нельзя засканить crackmapexec smb ? он не покажет через тунель компы ?
Бро забуть она мертвая, таргетов нет, чисто на рассказ СБ пошли
Да, это возможно. Но лучше проверить наличие SSH на целевом сервере. Возможно, SSH уже установлен, и тогда использование SSH-туннеля будет гораздо проще.
