Способы получения доступа в локальную сеть компании

[Agent Smith]

Привет, форумчанам. Мне срочно нужен совет, как проникнуть в локальную сеть компании, если есть какой-то зараженный хост, с кредами и низкими привелегиями, точнее меня интересуют разлияные способы, например как впн или шеллы, просто пока не совсем понимаю как это рботает. Буду благодарен за любой совет, статйки на англ тоже приветствуются.

 

[n1ppyyyy]

Поддержу вопрос тса.
Есть дикое желание влиться в эту тему. Не как способ заработать, а просто получить ценный опыт в этом деле. Никак не понимал откуда адверты различных локеров получают доступы к различным компаниям.
В моей голове лишь один вариант - брут rdp серверов.

 

[YaDimon]

на самом деле на форумах есть много бесплатных мануалов которые могут развивать разные способности которые могут помочь. способов на самом деле много.
я посмотрю что будет попадаться и буду выкладывать ссылки. Если кто еще что-то видит, не стесняйтесь. поможем друг другу! ;-)

 

[Pernat1y]

Если есть свободные 1-1.4к, то рекомендую PWK/OSCP. В них такое есть.
Hack the box - более бюджетный вариант.
А так зависит от того, что там юзают. В любом случае, копать в сторону nmap, mimikatz, meterpreter и прочих Powershell post-exploitation скриптов.

 

[Agent Smith]

Спасибо за быстрый отклик

 

[Babangida]

Привет, форумчанам. Мне срочно нужен совет, как проникнуть в локальную сеть компании, если есть какой-то зараженный хост, с кредами и низкими привелегиями

Metasploit - pivoting и cobalt strike vpn, все мануалы есть на русском языке

 

[Agent Smith]

Спасибо, бро. То что нужно

 

[Wh1TePoWeR]

mimikatz так-же стоит попробывать, хотя для его запуска вроде админ права нужны, точно не помню.

 

[BadMonkey]

If one could link to some relevant articles it would be much appreciated.