RDP - дедики // Общая тема
- Автор темы -StorM-
- Дата начала
-
- Теги
- free rdp rdp access rdp brute
Можно узнать, какой софт?
приват софт.
Почём стоил? У тебя есть?
Есть у кого-то парочку с админкой ?
Где их найти? (Нужно повысить права на серваке Win 10 pro от user до admin)
Сплойты, как им и полагается, находятся в Metasploit'е. Другой вопрос, если я влез в чужой серв через admin'а, как мне сбрутить его пароль, кто знает?
Вынимаешь хэш из SYSTEM и SAM, далее - радужные таблицы или JohnTheRipper или HashCat (выбираешь там режим NTLM и желательно подрубить словать)
А вообще первое, что надо сделать - мимик запустить
Большая вероятность того, что кто-то уже входил в сессию и пароль остался в lsass
PayloadsAllTheThings/Methodology and Resources/Windows - Privilege Escalation.md at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com
Тут посмотри)
Что такое мимик? Не сильно в курсе
Mimikatz
Тулза позволяет из lsassа достать хешт паролей (а если повезет и сами пароли)
Краткое руководство: запускаешь её от имени админа и вводишь:
privilege::debug
sekurlsa::logonpasswords /full
НО! За счет того, что она уже давно известна - аверы её сразу палят, так что крипт и т.д. тебе на помощь)
Вот ссылка на мимк: https://github.com/mtthwstffrd/gentilkiwi-mimikatz
Если у кого есть нужно 3 сервака
на win
Заранее спасибо!!!
на win
Заранее спасибо!!!
апнем тему)
У вас должно быть более 1 реакций для просмотра скрытого контента.
45.73.31.234:8101@OFFIX2K8SM\caisse2;caisse2
83.148.34.4:9094@DESKTOP-SSGFI98\demo;demo
85.12.135.197:3394@SRFR002-05BBQ\Administrator;123456
80.11.19.49:9933@scan;scan
5.135.142.105:13389@USER-PC\Administrator;1234567890
92.154.47.151:4001@M52-CAISSE\caisse;Caisse&123
46.101.243.156:3389@DESKTOP-AIRGUO0\administrator;Admin123
83.148.34.4:9094@DESKTOP-SSGFI98\demo;demo
85.12.135.197:3394@SRFR002-05BBQ\Administrator;123456
80.11.19.49:9933@scan;scan
5.135.142.105:13389@USER-PC\Administrator;1234567890
92.154.47.151:4001@M52-CAISSE\caisse;Caisse&123
46.101.243.156:3389@DESKTOP-AIRGUO0\administrator;Admin123
Может кто отправить в пм, с админкой, если кому не трудно.
Так же был бы весьма признателен за штук 5 дедиков из каких-нибудь абсолютно бестолковых сеток в пм или под кат для меня. В качесте учебного пособия, так сказать.
А то человек выше скинул, через 20 мин захожу, но десктопе дедика лежит папка с че-браузером
Который какой-то засранец даже завести не смог, судя по всему, за отсутствием привелегий, так и бросил эту шляпу там же.
Чем отблагодарить - найдётся, заранее спасибо.
P.S. Было бы неплохо кстати турецких машин подогнать. Всё равно неликвид, а я без особого труда покопаюсь.
А то человек выше скинул, через 20 мин захожу, но десктопе дедика лежит папка с че-браузером
Который какой-то засранец даже завести не смог, судя по всему, за отсутствием привелегий, так и бросил эту шляпу там же.Чем отблагодарить - найдётся, заранее спасибо.
P.S. Было бы неплохо кстати турецких машин подогнать. Всё равно неликвид, а я без особого труда покопаюсь.
дайте дедиков плз)
закинул админку в лс)
Так же был бы весьма признателен за штук 5 дедиков из каких-нибудь абсолютно бестолковых сеток в пм или под кат для меня. В качесте учебного пособия, так сказать.
А то человек выше скинул, через 20 мин захожу, но десктопе дедика лежит папка с че-браузером
Чем отблагодарить - найдётся, заранее спасибо.
P.S. Было бы неплохо кстати турецких машин подогнать. Всё равно неликвид, а я без особого труда покопаюсь.
скинул в лс)
закину в лс)