Кто может проконсультировать по атакам на VPN сети?

[JokeForYou]

Вопрос в названии темы
Может тем кто подкинет, чтобы понять что к чему

 

[w00du]

Вопрос в названии темы
Может тем кто подкинет, чтобы понять что к чему

Ты реально думаешь, что человек с улицы просто так придет и начнет ломать корп сетки?

 

[SingleAdwice]

Оплачу 2к$ человеку который напишет статью на эту тему, ещё 2к$ за статью по трастам. Пусть сообщество обучается, нечего паблик инфу хранить по полкам.

 

[JokeForYou]

Ты реально думаешь, что человек с улицы просто так придет и начнет ломать корп сетки?

Да хотя бы узнать с чего начинать

 

[JokeForYou]

Оплачу 2к$ человеку который напишет статью на эту тему, ещё 2к$ за статью по трастам. Пусть сообщество обучается, нечего паблик инфу хранить по полкам.

А есть где почитать эту паблик инфу?

 

[SingleAdwice]

А есть где почитать эту паблик инфу?

я тебе тайну открою, что впн что трасты это стандартные службы, просто вместо того чтобы читать 5 книг по их эксплуатации, можно прочитать одну статью

 

[JokeForYou]

Ладно ребята, это я наверное загнул. Я пошел дальше работать на завод. Всем удачи в обсуждении.

 

[boriselcin]

Я вам так скажу, что бы научиться локу мало читать статьи вам нужна праткика и свой мат если нет своего готовьте 10-15к зелени на покупку мата, на нем вы будите учиться и помере запорки мата вы придете к первому письму в локер потом к первой оплате, узнаете что такое hyper v и esxi научитесь тушить любой ав, причем вся ифна которая вам нужна уже есть в гугле, сотолкнетесь с такими веселыми ребятами как дата секуры, и приедете к тому "нахуй мне их шифровать вообще солью дату и возьму их шантажом) в 60 процентах случиях так это работает

 

[boriselcin]

Можете смело задавать вопросы по сетками тут, буду поддерживать эту тему и отвечать на вопросы, PS писать мне в лс не надо контакты просить не нужно , пишите в эту тему, закончим с этой х#йней когда люди дают свой мат в работу псевдапентестерам котороые их кидают, пусть владельцы мата учаться на своем же мате, 5-10 сеток запорят 1 поставят нормально, а то тему сетей так выставляют как типо супер кул закрытая тема и там дофига дел, и порог входа типо все сложна, нет это не сложно как и любое другое направение, ничего такого там нет

 

[JokeForYou]

Я вам так скажу, что бы научиться локу мало читать статьи вам нужна праткика и свой мат если нет своего готовьте 10-15к зелени на покупку мата, на нем вы будите учиться и помере запорки мата вы придете к первому письму в локер потом к первой оплате, узнаете что такое hyper v и esxi научитесь тушить любой ав, причем вся ифна которая вам нужна уже есть в гугле, сотолкнетесь с такими веселыми ребятами как дата секуры, и приедете к тому "нахуй мне их шифровать вообще солью дату и возьму их шантажом) в 60 процентах случиях так это работает

Всё кажется лёгким когда у тебя есть деньги, сейчас у меня есть возможность получать rdp доступы к мелким фирмам, магазинчикам и прочему барахлу. Но большинство доступов не имеют прав администратора, я пытаюсь использовать различные сплоиты, Брут локальных учеток, но этого мало. Я видел много хорошего софта и гайдов к ним, но их используют на линуксе, а даже этому никто за бесплатно не станет учить.

 

[JokeForYou]

Можете смело задавать вопросы по сетками тут, буду поддерживать эту тему и отвечать на вопросы, PS писать мне в лс не надо контакты просить не нужно , пишите в эту тему, закончим с этой х#йней когда люди дают свой мат в работу псевдапентестерам котороые их кидают, пусть владельцы мата учаться на своем же мате, 5-10 сеток запорят 1 поставят нормально, а то тему сетей так выставляют как типо супер кул закрытая тема и там дофига дел, и порог входа типо все сложна, нет это не сложно как и любое другое направение, ничего такого там нет

Дальше чем брут локальных учеток на сервере, перебор логинов и паролей украденных мимикатз к локальным адресам я не могу продвинутся. Максимум что я могу сделать это попробовать найти пароль администратора записанный в текстовике, или попробовать сбрутить его чтобы в дальнейшем зашифровать их данные и по возможности бэкап файлы если они имеются. И рассчитывать на волшебное письмо.
Сейчас я пытаюсь добиться больших знаний, перечитываю все статьи по теме на данном форуме, но как только начинаю осваивать знания в темах, возникают проблемы и вопросы.

 

[boriselcin]

Всё кажется лёгким когда у тебя есть деньги, сейчас у меня есть возможность получать rdp доступы к мелким фирмам, магазинчикам и прочему барахлу. Но большинство доступов не имеют прав администратора, я пытаюсь использовать различные сплоиты, Брут локальных учеток, но этого мало. Я видел много хорошего софта и гайдов к ним, но их используют на линуксе, а даже этому никто за бесплатно не станет учить.

почитай про керберосы что это такое и как их можно использовать

xttps://www.secura.com/blog-kerberoasting-exploiting-kerberos-to-compromise-microsoft-active-directory


попробуй снять и сбрутить + в локалках корпов (встречаються даже в биллониках) очень много уязвимых машин на всякие паблик работающие RCE
возьми на вооружение вот это LPE еще много где работает //github.com/jas502n/CVE-2019-1388
и гугли целыми днями гугли, я свои первые 10к USD заработал на паблике с метасплойта

 

[JokeForYou]

почитай про керберосы что это такое и как их можно использовать

xttps://www.secura.com/blog-kerberoasting-exploiting-kerberos-to-compromise-microsoft-active-directory


попробуй снять и сбрутить + в локалках корпов (встречаються даже в биллониках) очень много уязвимых машин на всякие паблик работающие RCE
возьми на вооружение вот это LPE еще много где работает //github.com/jas502n/CVE-2019-1388

Спасибо, буду изучать и использовать.

 

[n3xtr4n]

почитай про керберосы что это такое и как их можно использовать

xttps://www.secura.com/blog-kerberoasting-exploiting-kerberos-to-compromise-microsoft-active-directory


попробуй снять и сбрутить + в локалках корпов (встречаються даже в биллониках) очень много уязвимых машин на всякие паблик работающие RCE
возьми на вооружение вот это LPE еще много где работает //github.com/jas502n/CVE-2019-1388
и гугли целыми днями гугли, я свои первые 10к USD заработал на паблике с метасплойта

that's really awesome. good luck for 1M$

 

[BaDRabbiT404]

Оплачу 2к$ человеку который напишет статью на эту тему, ещё 2к$ за статью по трастам. Пусть сообщество обучается, нечего паблик инфу хранить по полкам.

Поступок достойный уважения!
P.S. я бы поставил лайк, но у меня ограничение, сорри...

 

[mendax]

почитай про керберосы что это такое и как их можно использовать

xttps://www.secura.com/blog-kerberoasting-exploiting-kerberos-to-compromise-microsoft-active-directory


попробуй снять и сбрутить + в локалках корпов (встречаються даже в биллониках) очень много уязвимых машин на всякие паблик работающие RCE
возьми на вооружение вот это LPE еще много где работает //github.com/jas502n/CVE-2019-1388
и гугли целыми днями гугли, я свои первые 10к USD заработал на паблике с метасплойта

Кербы это очень интересно но их могу расхэшивать до недели а то и более да и вроде как то отшли от начанльного вопроса с впном. Бывают что тачка есть но из за впна она ничего не видет а если еще и на wifi то вообще не понятно в каком направление двигаться. Сканить соответсвенно не получаеться из за этого

 

[r1z]

Я вам так скажу, что бы научиться локу мало читать статьи вам нужна праткика и свой мат если нет своего готовьте 10-15к зелени на покупку мата, на нем вы будите учиться и помере запорки мата вы придете к первому письму в локер потом к первой оплате, узнаете что такое hyper v и esxi научитесь тушить любой ав, причем вся ифна которая вам нужна уже есть в гугле, сотолкнетесь с такими веселыми ребятами как дата секуры, и приедете к тому "нахуй мне их шифровать вообще солью дату и возьму их шантажом) в 60 процентах случиях так это работает

pm me, or contact: 3BD2FCC71D798D4E8783E0DD0AABD3142F1F49BE780424D417DC2F4749D0111A96E83D16181D

 

[DrSleep]

UP.Пишите интересную статью,к обещанным 2к добавлю 1к$

 

[SingleAdwice]

UP.Пишите интересную статью,к обещанным 2к добавлю 1к$

Уже есть возможность получить 8к$ если эта статья получит первое место на конкурсе, по моему мотивации - выше крыши

 

[blackconvert556]

Ждем статью!