Взлом сетки

[killbill125]

Вечер добрый, форумчани. Пытаюсь пробиться в сетку, но пока еще не так много опыта в этой сфере. Проверил ее(сетку) на различные уязвимости посредством Armitage, но ничего такого не подобрал. Из сервисов доступно только: domain (53), kerberos-sec (88), msrpc (135) Windows RPC, netbios-ssn (139), ldap (389) и microsoft-ds (445) на tcp портах. Вопрос следущий. Кому не трудно, может подкинет какие нибудь ГОДНЫЕ статейки, как пробиваться дальше через данные сервисы, советы, тулзы. Буду, весьма, благодарен за любую помощь

 

[cyborg4444]

Что-то непонятно. Что за сетка? Как проверил? Больше информации надо.

 

[killbill125]

Сетка с Hackthebox(10.10.10.172) если быть точным
Проверял сканерами в armitage и функцией find attacks. Но ни один эксплойт не сработал, поэтому и спрашиваю у людей, чьи познания в этой теме больше чем мои

 

[killbill125]

Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp. Настройки эксплойта оставил как есть

 

[BabaDook]

Путем простого перебора эксплойтов получилось получить сессию, но она почему то сразу закрывается. В чем может быть проблема?
Использовал shell/bind_tcp. Настройки эксплойта оставил как есть

процесс погибает, срабатывает правило FW

 

[killbill125]

Как я понял оно срабатывает на той машине, которую я тестирую? Просто у меня firewall отрублен
И если так, как это обойти? Использовать другое шифование при отправке полезной нагрузки?
Может под рукой статейки добротные найдутся по этому?