Все материалы предоставлены в ознакомительных целях за их повторение возможен приход доставщика пиццы 
Эта статья является продолжением моей первой темы и расскажет про пост эксплуатацию методами для нубов.
Мне легче снять видос чем постить кучу скринов и описывать что они делают на видосе думаю будет в разы понятнее.
К сожалению все варианты развития событий при исследовании различных компаний предсказать не возможно.
Сегодня мы узнаем как находить диапозоны айпи адресов подключенного впн.
Как сканировать эти диапозоны на открытый рдп порт и получение доступа к файлам.
Мы получим доступ к учетной записи домен админа + права на чтение и запись практически ко всем данным на домене.
А также извлекать скрытые адреса из архив директории внутри сети и сканировать их.
Основной вариант развития событий показан на видосе + субтитры поясняют, что я делаю.
Бонус видео убиваем сопос АВ
Монтажер "Ты меня называала" (ошибок много знаю шкила же)
Хреновые моменты даного способа в том что, если у вас после первого скана не будет красного значка на диске С на любой из машин значит прав нигде нет и нужна другая учетка либо эксплуатация другими методами и скриптами доступ к которым даже мне не дают =)
Если права будут только юзерские в архиве будет специальный софт для брута админ учеток внутри системы.
Весь софт который был использован в видосах:
ТЫЦ
Пароль: 123123
Я показал пример того как я делаю если у вас есть другие методы вместо выставления недовольства в комментах напишите свою тему.
После завершения всех действий контора в вашем полном распоряжении можете лочить - сливать данные - фишить - подделывать переписку конторы.
Эта статья является продолжением моей первой темы и расскажет про пост эксплуатацию методами для нубов.
Мне легче снять видос чем постить кучу скринов и описывать что они делают на видосе думаю будет в разы понятнее.
К сожалению все варианты развития событий при исследовании различных компаний предсказать не возможно.
Сегодня мы узнаем как находить диапозоны айпи адресов подключенного впн.
Как сканировать эти диапозоны на открытый рдп порт и получение доступа к файлам.
Мы получим доступ к учетной записи домен админа + права на чтение и запись практически ко всем данным на домене.
А также извлекать скрытые адреса из архив директории внутри сети и сканировать их.
Бонус видео убиваем сопос АВ
Монтажер "Ты меня называала"
(ошибок много знаю шкила же)Хреновые моменты даного способа в том что, если у вас после первого скана не будет красного значка на диске С на любой из машин значит прав нигде нет и нужна другая учетка либо эксплуатация другими методами и скриптами доступ к которым даже мне не дают =)
Если права будут только юзерские в архиве будет специальный софт для брута админ учеток внутри системы.
Весь софт который был использован в видосах:
ТЫЦ
Пароль: 123123
Я показал пример того как я делаю если у вас есть другие методы вместо выставления недовольства в комментах напишите свою тему.
После завершения всех действий контора в вашем полном распоряжении можете лочить - сливать данные - фишить - подделывать переписку конторы.
Последнее редактирование:
